Продукты и услуги
Полезное
Отрасли
Партнеры
Поддержка
Компания
+7 (800) 770-70-60
Главная страница
Полезное
Статья

Статья

Все материалы

Как правильно проводить пилот WAF
Статья

06.04.2026

Как правильно проводить пилот WAF

Пилот WAF — это не формальная проверка того, что решение «встало в разрыв» и пропускает трафик. Его основная задача заключается в том, чтобы оценить, насколько средство защиты действительно снижает риски для веб-приложений и API, не нарушая доступность сервисов и привычные бизнес-процессы. Именно на этапе пилота организация получает ответ на ключевой вопрос: готово ли решение к промышленной эксплуатации в конкретной инфраструктуре.
Подробнее
5 вопросов при выборе Anti-DDoS
Статья

02.04.2026

5 вопросов при выборе Anti-DDoS

В этой статье разберем пять ключевых аспектов выбора Anti-DDoS-решения, от которых зависит выживаемость и устойчивость ИТ-инфраструктуры в условиях постоянных атак.
Гарда NPM — первая российская NPM-платформа для мониторинга производительности сети
Статья

24.02.2026

Гарда NPM — первая российская NPM-платформа для мониторинга производительности сети

Цифровые сервисы стали неотъемлемой частью жизни и бизнеса. От платежей и онлайн-продаж до контакт-центров, логистики и внутренних ERP- и CRM-систем — все напрямую зависит от устойчивости ИТ-инфраструктуры, прежде всего — сетевой. Но массовая цифровизация порождает и новые проблемы — зависимость от стабильности сторонних систем. Что делать, если платежный сервис замедлится или прекратит работу? Или если пользователи жалуются на замедление работы приложения?
Встроенной сетевой безопасности больше недостаточно
Статья

20.02.2026

Встроенной сетевой безопасности больше недостаточно

  • Почему добавлять новые функции в коммутатор затратно?
  • Как безопасность пришла в коммутаторы?
  • Маршрутизаторы: безопасность как расширение роли устройства
  • Почему встроенная безопасность стала нормой, и почему она решает не все?
  • Сеть как сенсор
  • Симбиоз с NDR и NPM
  • Куда все движется?
Угрозы безопасности информации: методы их предотвращения для информационных систем и СУБД
Статья

28.05.2025

Угрозы безопасности информации: методы их предотвращения для информационных систем и СУБД

В условиях цифровизации ключевых бизнес-процессов, распространения распределённых ИТ-систем и активного взаимодействия с внешними средами вопросы информационной безопасности приобретают критическое значение. Угроза безопасности информации – это совокупность потенциальных или актуальных факторов, способных нарушить приватность, целостность либо доступность данных, хранящихся и обрабатываемых в информационных системах. Нарушения могут происходить как по вине внешних злоумышленников, так и вследствие действий внутренних пользователей – в том числе с высоким уровнем привилегий.
PAM и DBF: какую систему выбрать для защиты данных?
Статья

24.04.2025

PAM и DBF: какую систему выбрать для защиты данных?

Киберугрозы становятся все серьезнее, поэтому безопасность информации важна для любой компании. Существуют различные решения, обеспечивающие защиту конфиденциальной информации. Две ключевые технологии в этой области — PAM (Privileged Access Management) и DataBase Firewall (DBF). Обе системы направлены на предотвращение несанкционированного доступа и минимизацию рисков утечек, но их принципы работы и сферы применения существенно различаются. В этой статье мы разберем, что такое PAM и чем она отличается от DBF. Также обсудим, когда лучше использовать одну из них, а когда стоит комбинировать обе для надежной защиты.
Маскирование данных vs шифрование: в чем разница
Статья

11.03.2025

Маскирование данных vs шифрование: в чем разница

Сравнение маскирования данных и шифрования для защиты информации. Узнайте ключевые различия между маскированием данных и шифрованием, их преимущества и применение. Эта статья группы компаний «Гарда» поможет подобрать оптимальный метод защиты информации с учетом современных требований и стандартов безопасности.

Безопасность баз данных: как извлечь максимум из технологий DAM
Статья

10.03.2025

Безопасность баз данных: как извлечь максимум из технологий DAM

DAM (Database Activity Monitoring) — мощный инструмент мониторинга активности пользователей в базах данных, позволяющий выявлять аномалии, контролировать доступ и предотвращать утечки данных. Технология существует уже более десяти лет, однако на практике все еще встречаются примеры ее неэффективного использования. В этой статье разберем:

  • что угрожает базам данных,
  • для чего нужен DAM,
  • какие типовые задачи решаются с помощью DAM,
  • как DAM защищает от угроз,
  • как правильно настроить DAM.
Использование машинного обучения для выявления скрытых угроз веб-безопасности
Статья

26.02.2025

Использование машинного обучения для выявления скрытых угроз веб-безопасности

В этой статье рассмотрим варианты применения ML-моделей для анализа веб-угроз и ответим на вопрос, когда сложные модели оправданы, а когда можно обойтись более простыми решениями без потери точности.

NDR – следующий уровень развития сетевой безопасности
Статья

27.01.2025

NDR – следующий уровень развития сетевой безопасности

Это вторая статья из цикла, в котором мы разбираемся, что скрывается за аббревиатурами IDS и NTA, NDR, SOAR, XDR и EDR. В первой статье мы рассказали об IDS и переходном этапе в виде NTA. Закономерным этапом развития сетевой защиты стали системы класса NDR, и в этой статье мы остановимся на особенностях работы технологии подробнее: рассмотрим ключевые проблемы детектирования и реагирования на киберугрозы, отличие NDR от систем сетевой безопасности на базе сигнатурного анализа; разберем задачи, которые решает NDR, угрозы, которые может обнаружить NDR, расскажем о требованиях, которые аналитики предъявляют к NDR.

Обзор Гарда DBF 5.2, многоуровневой системы защиты баз данных
Статья

17.01.2025

Обзор Гарда DBF 5.2, многоуровневой системы защиты баз данных

«Гарда DBF 5.2» — российская система класса DAM / DBF, сертифицированная ФСТЭК России. Обеспечивает многоуровневую защиту СУБД в инфраструктуре компании и снижает риски утечек персональных данных благодаря непрерывному аудиту всех обращений к БД и поведенческому профилированию.
В ложном слое не может быть легальных пользователей
Статья

24.12.2024

В ложном слое не может быть легальных пользователей

На самом деле Deception стоит рассматривать как наступательную стратегию. Можно заметить, что этой технологии мировые СМИ и аналитики уделяют все больше внимания. Так, с 2020 г. компания Gartner активно подчеркивает значимость Deception, называя технологию одной из самых важных из новых, а рост рынка составляет в среднем 13% в год. Не менее красноречивой является статистика, отражающая среднее время скрытого присутствия злоумышленников в сетях. Если в 2020 г. этот показатель составлял несколько десятков дней, то уже в 2023 г. среднее время сократилось до десяти дней. Многие эксперты связывают эту положительную тенденцию с широким внедрением Deception-решений в корпоративные сети.
Проблемы и возможности «облачной сигнализации» в эшелонированной защите от DDoS-атак
Статья

13.12.2024

Проблемы и возможности «облачной сигнализации» в эшелонированной защите от DDoS-атак

Рассказываем об одном из механизмов организации эшелонированной защиты, который органично дополняет концепцию безопасности с использованием Национальной системы противодействия DDoS-атакам (НСПА) и блокировкой трафика на технических средствах противодействия угрозам (ТСПУ).
1
2
3
4
5