Цель работы: исследование существующих стандартов индикаторов компрометации и методов обмена ими для обогащения систем защиты информационных и киберфизических систем. Метод исследования: системный анализ открытых источников данных об индикаторах компрометации, стандартах их описания и методов обмена при организации киберразведки. Полученный результат: сформулированы актуальные проблемы проактивного поиска угроз на примере применения открытых источников индикаторов компрометации при обработке потоков событий в системах управления событиями безопасности. Предложена классификация индикаторов, получаемых из внутренних источников. Сформулированы основные проблемы обработки динамических потоков данных об угрозах в условиях изменяемых векторов атак. Установлено, что в отрасли киберразведки в настоящее время отсутствует единое решение в части стандартизации обмена информацией между различными платформами, но при этом имеют место ряд доминирующих стандартов и форматов обмена подобными данными. В ходе подготовки обзора существующих стандартов рассмотрены и структурированы задачи выявления ранее неизвестных методов атак на основе применения открытых источников индикаторов компрометации при обработке данных в системах управления инцидентами безопасности и предложены методы их решения. Научная новизна: представленная статья является одной из первых отечественных работ, посвященных анализу актуальных исследований по организации работы с источниками данных киберразведки. Рассмотрены и систематизированы источники индикаторов компрометации и предложена их классификация. Сформулированы основные проблемы обработки динамических потоков данных об угрозах в условиях изменяемых векторов атак.