Киберразведка 2026: как превратить Threat Intelligence в рабочий инструмент
Threat Intelligence — это не просто подписка на индикаторы. Это способ находить угрозы раньше, ускорять реагирование и снижать шум в мониторинге. В эфире AM Live эксперты разобрали: — Какие данные действительно дают пользу в 2026 году — Как встроить Threat Intelligence в ежедневную работу мониторинга и реагирования — Как не утонуть в источниках и не купить «витрину» вместо результата — Какие метрики показывают эффект понятным языком для руководства — Практический план на первые 30–90 дней В эфире участвовали: Модератор: Дмитрий Беляев, CISO, независимый эксперт Спикеры: 1) Анастасия Атаманчук, Security Vision 2) Владимир Зуев, RED Security 3) Николай Галкин, «Перспективный мониторинг» 4) Аскер Джамирзе, Positive Technologies 5) Кирилл Митрофанов, «Лаборатория Касперского» 6) Евгений Чунихин, F6 7) Олег Скулкин, BI.ZONE Смотрите запись и проверьте, как ваш TI может начать приносить реальную пользу уже сейчас. Как внедрить Threat Intelligence и получить результат за 1-2 месяца: https://www.anti-malware.ru/analytics/Technology_Analysis/How-to-Implement-Threat-Intelligence-AMLive?utm_source=rutube&utm_campaign=description Тайм-коды: 00:00:51 — Введение 00:11:38 — Сбор информации об уязвимостях и атаках 00:12:32 — Значение высокоуровневых данных 00:13:48 — Оперативность киберразведданных 00:15:40 — Методы злоумышленников 00:16:44 — Критерии выбора источника данных 00:20:49 — Критерии оценки данных 00:23:40 — Бесплатные источники данных 00:24:19 — Преимущества и недостатки бесплатных фидов 00:25:15 — Проблемы использования бесплатных фидов 00:26:11 — Преимущества коммерческих фидов 00:27:17 — Использование отчётов вендоров 00:28:56 — Рекомендации для начинающих 00:30:44 — Оперативность отчётов 00:32:53 — Ограничения бесплатных фидов 00:35:32 — Проблемы с открытыми источниками данных 00:37:24 — Российский ландшафт угроз 00:37:32 — Технические аспекты бесплатных фидов 00:38:41 — Роль Threat Intelligence 00:40:43 — Методология хранилища Threat Intelligence 00:43:04 — Организация микса источников данных 00:45:43 — Сокращение времени обмена данными 00:46:51 — Статистика уязвимостей и времени обнаружения 00:47:43 — Роль TI в предотвращении инцидентов 00:48:35 — Полезные типы TI 00:50:34 — TI для разработчиков 00:52:15 — Начальные условия и корреляция с отчётами 00:53:25 — Результаты опроса о данных киберразведки 00:55:29 — Примеры использования TI 00:57:40 — Проблемы с публичными отчётами 00:59:21 — Проблемы атрибуции группировок 01:00:12 — Определение атрибуции 01:01:53 — Подходы к атрибуции 01:10:53 — Введение в предотвращение атак 01:11:52 — Проблемы детекции и необходимость предотвращения 01:13:37 — Роль индикаторов компрометации 01:14:33 — Анализ уязвимостей и методов атак 01:15:30 — Эффективность применения TIA 01:17:20 — Перпл тиминг и обучение SOC 01:18:55 — Прикладные сценарии внедрения TI 01:20:39 — Проверка индикаторов от вендоров 01:21:12 — Продажа эффективности внедрения TI 01:22:06 — Блокировка сервисов для определения IP-адресов 01:22:58 — Кто должен владеть TI внутри компании 01:29:24 — Мифы о TI 01:33:12 — Автоматизация реагирования с помощью TI 01:40:06 — Использование бесплатных данных 01:41:40 — Рекомендации для заказчиков 01:44:00 — Метрики эффективности TI 01:44:38 — Предотвращение инцидентов 01:45:36 — Анализ уязвимостей 01:47:23 — Утечки данных 01:48:09 — Продажа TI руководству 01:49:05 — Снижение шума и дубликатов 02:09:39 — Автоматизация реагирования 02:10:49 — Автоматизация сбора данных 02:12:31 — Роль аналитика 02:14:35 — Обогащение данных контекстом 02:16:01 — Приоритизация данных 02:17:23 — Источники данных 02:18:27 — Контекст данных 02:20:08 — Неструктурированные источники 02:27:20 — Итоги Календарь трансляций AM Live https://amlive.ru/ https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/ По вопросам рекламы: sales@anti-malware.ru
Threat Intelligence — это не просто подписка на индикаторы. Это способ находить угрозы раньше, ускорять реагирование и снижать шум в мониторинге. В эфире AM Live эксперты разобрали: — Какие данные действительно дают пользу в 2026 году — Как встроить Threat Intelligence в ежедневную работу мониторинга и реагирования — Как не утонуть в источниках и не купить «витрину» вместо результата — Какие метрики показывают эффект понятным языком для руководства — Практический план на первые 30–90 дней В эфире участвовали: Модератор: Дмитрий Беляев, CISO, независимый эксперт Спикеры: 1) Анастасия Атаманчук, Security Vision 2) Владимир Зуев, RED Security 3) Николай Галкин, «Перспективный мониторинг» 4) Аскер Джамирзе, Positive Technologies 5) Кирилл Митрофанов, «Лаборатория Касперского» 6) Евгений Чунихин, F6 7) Олег Скулкин, BI.ZONE Смотрите запись и проверьте, как ваш TI может начать приносить реальную пользу уже сейчас. Как внедрить Threat Intelligence и получить результат за 1-2 месяца: https://www.anti-malware.ru/analytics/Technology_Analysis/How-to-Implement-Threat-Intelligence-AMLive?utm_source=rutube&utm_campaign=description Тайм-коды: 00:00:51 — Введение 00:11:38 — Сбор информации об уязвимостях и атаках 00:12:32 — Значение высокоуровневых данных 00:13:48 — Оперативность киберразведданных 00:15:40 — Методы злоумышленников 00:16:44 — Критерии выбора источника данных 00:20:49 — Критерии оценки данных 00:23:40 — Бесплатные источники данных 00:24:19 — Преимущества и недостатки бесплатных фидов 00:25:15 — Проблемы использования бесплатных фидов 00:26:11 — Преимущества коммерческих фидов 00:27:17 — Использование отчётов вендоров 00:28:56 — Рекомендации для начинающих 00:30:44 — Оперативность отчётов 00:32:53 — Ограничения бесплатных фидов 00:35:32 — Проблемы с открытыми источниками данных 00:37:24 — Российский ландшафт угроз 00:37:32 — Технические аспекты бесплатных фидов 00:38:41 — Роль Threat Intelligence 00:40:43 — Методология хранилища Threat Intelligence 00:43:04 — Организация микса источников данных 00:45:43 — Сокращение времени обмена данными 00:46:51 — Статистика уязвимостей и времени обнаружения 00:47:43 — Роль TI в предотвращении инцидентов 00:48:35 — Полезные типы TI 00:50:34 — TI для разработчиков 00:52:15 — Начальные условия и корреляция с отчётами 00:53:25 — Результаты опроса о данных киберразведки 00:55:29 — Примеры использования TI 00:57:40 — Проблемы с публичными отчётами 00:59:21 — Проблемы атрибуции группировок 01:00:12 — Определение атрибуции 01:01:53 — Подходы к атрибуции 01:10:53 — Введение в предотвращение атак 01:11:52 — Проблемы детекции и необходимость предотвращения 01:13:37 — Роль индикаторов компрометации 01:14:33 — Анализ уязвимостей и методов атак 01:15:30 — Эффективность применения TIA 01:17:20 — Перпл тиминг и обучение SOC 01:18:55 — Прикладные сценарии внедрения TI 01:20:39 — Проверка индикаторов от вендоров 01:21:12 — Продажа эффективности внедрения TI 01:22:06 — Блокировка сервисов для определения IP-адресов 01:22:58 — Кто должен владеть TI внутри компании 01:29:24 — Мифы о TI 01:33:12 — Автоматизация реагирования с помощью TI 01:40:06 — Использование бесплатных данных 01:41:40 — Рекомендации для заказчиков 01:44:00 — Метрики эффективности TI 01:44:38 — Предотвращение инцидентов 01:45:36 — Анализ уязвимостей 01:47:23 — Утечки данных 01:48:09 — Продажа TI руководству 01:49:05 — Снижение шума и дубликатов 02:09:39 — Автоматизация реагирования 02:10:49 — Автоматизация сбора данных 02:12:31 — Роль аналитика 02:14:35 — Обогащение данных контекстом 02:16:01 — Приоритизация данных 02:17:23 — Источники данных 02:18:27 — Контекст данных 02:20:08 — Неструктурированные источники 02:27:20 — Итоги Календарь трансляций AM Live https://amlive.ru/ https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/ По вопросам рекламы: sales@anti-malware.ru