После обновления пользователи получают рекомендации с примерами событий и логики обнаружения — готовые правила для интеграции в SIEM- и EDR-решения. На портале доступны не только данные о группировках и инструментах, но и практические сценарии их выявления, что сокращает время от получения информации об угрозе до принятия защитных мер. Решение для проактивного поиска угроз могут использовать и компании без собственного SOC.
Также внедрена модель оценки индикаторов компрометации с учетом дополнительного контекста: связей с группировками, количества источников, тегов и других данных. По оценке BI.ZONE Threat Intelligence, обновленная формула позволяет с высокой точностью определять уровень критичности угроз.
Олег Скулкин, руководитель BI.ZONE Threat Intelligence: «Число атак с использованием ИИ активно растет, что помогает злоумышленникам быстрее реализовывать вредоносные кампании. Вместе с этим продолжает увеличиваться нагрузка на команды непрерывного мониторинга. Специалистам необходимо быстро анализировать техники злоумышленников и адаптировать механизмы защиты. При этом времени на ручную обработку и внедрение новой логики обнаружения зачастую не хватает. Поэтому решения, которые помогают получать и сразу применять данные об угрозах, особенно востребованы. Теперь рекомендации с примерами событий и логики обнаружения можно использовать в других решениях, например в SOC при создании правил EDR и SIEM».
