13/10/25
Аналитический дашборд позволит визуализировать данные об актуальном ландшафте киберугроз, а AI-ассистент представит детализированную информацию о методах и инструментах атакующих.
В новом разделе портала киберразведки BI.ZONE Threat Intelligence пользователи смогут работать с интерактивной аналитикой. На дашборде будет представлена информация о наиболее атакуемых странах, распространенных вредоносных программах, популярных методах и инструментах, которые используют злоумышленники. Также можно выбрать интересующие отрасли и увидеть, какие кластеры атакуют их наиболее интенсивно.
Кроме того, все представленные на портале кибергруппировки можно отфильтровать в зависимости от цели, с которой они совершают атаки: финансовая мотивация, шпионаж или хактивизм. Пользователь также может получит информацию о самых активных атакующих в каждой из этих категорий.
Вывести на дашборд интересующие срезы данных можно за несколько секунд с помощью доступных фильтров. Дополнительно в интерфейс была добавлена кнопка «Персонализировать»: с ее помощью пользователь может одним нажатием получить данные, актуальные именно для отрасли, в которой специализируется его организация.
Помимо новых аналитических инструментов, на портал BI.ZONE Threat Intelligence интегрирован AI-ассистент BI.ZONE Cubi. С его помощью пользователи смогут получать объяснения тактик, техник и конкретных процедур, используемых злоумышленниками. Также BI.ZONE Cubi поможет сформировать детальное описание инструментов, которые киберпреступники применяют в реальных атаках. Использование AI-ассистента поможет автоматизировать рутинные процессы и высвободить ресурсы специалистов для более приоритетных задач.
Олег Скулкин, руководитель BI.ZONE Threat Intelligence:
«Искусственный интеллект помогает обрабатывать постоянно растущие объемы данных, ускоряет анализ информации и автоматизирует рутинные действия. С помощью BI.ZONE Cubi мы надеемся сделать работу с киберразведданными проще и эффективнее для всех пользователей портала — от аналитиков киберразведки до CISO и лиц, принимающих ключевые для компаний решения».
BI.ZONE Cubi также использует уникальные данные с портала BI.ZONE Threat Intelligence в рамках других сервисов и продуктов BI.ZONE. Так, с помощью этих данных AI‑ассистент помогает сформировать саммари с рекомендациями по алерту, проанализировать и объяснить командные строки для пользователей BI.ZONE SOAR.
Ранее специалисты BI.ZONE Threat Intelligence и BI.ZONE Brand Protection представили исследование «Threat Zone 2025: обратная сторона». В его основу легли результаты анализа более 5000 сообщений на теневых ресурсах, связанных с киберпреступниками. Согласно выводам экспертов, функциональность коммерческого ВПО будет расширяться одновременно с ростом теневого рынка EDR-киллеров, продажи эксплоитов к уязвимостям останутся на высоком уровне, а злоумышленники продолжат искать каналы коммуникации, альтернативные Telegram. Эти и другие прогнозы были представлены на конференции OFFZONE 2025.
