«Гарда» и «РуСИЕМ» расширяют возможности мониторинга и выявления киберугроз

Компании «Гарда» и «РуСИЕМ» совместно реализовали интеграцию сервиса обогащения данных о киберугрозах «Гарда Threat Intelligence Feeds» с платформой RuSIEM. Интеграция позволит использовать актуальные фиды «Гарды» в процессах мониторинга, анализа и расследования инцидентов информационной безопасности.

16.06.2026

«Гарда» и «РуСИЕМ» расширяют возможности мониторинга и выявления киберугроз

«Гарда Threat Intelligence Feeds» содержит IP-адреса, домены, хэши и другие индикаторы компрометации. При подключении к SIEM-системе RuSIEM эти данные дополняют события безопасности контекстом об актуальных угрозах. Это помогает SOC-командам быстрее оценивать инциденты, точнее выявлять вредоносную активность и сокращать ручную проверку событий.

Интеграция расширяет возможности проактивного поиска угроз и корреляции событий информационной безопасности. Текущие пользователи SIEM-системы RuSIEM могут оперативно подключить «Гарда TI Feeds» и использовать данные об угрозах в уже настроенных процессах мониторинга и реагирования — без дополнительных инструментов и доработок.

«Сегодня эффективность мониторинга во многом зависит от качества и актуальности данных. Мы регулярно расширяем и актуализируем “Гарда Threat Intelligence Feeds”, чтобы специалисты ИБ могли получать релевантный контекст для выявления и расследования инцидентов, а также быстрее реагировать на новые киберугрозы», – отметил Илья Селезнев, руководитель продукта «Гарда Threat Intelligence Feeds» и направления экспертных сервисов.

«Подключение потоков данных об угрозах компании «Гарда» расширяет возможности пользователей SIEM-системы RuSIEM по выявлению и расследованию инцидентов ИБ. Использование фидов в SIEM-системе помогает заказчикам повысить качество мониторинга и получить дополнительный контекст для анализа событий безопасности», – рассказал Александр Афонин, руководитель отдела внедрения и сопровождения ПО компании «РуСИЕМ».

«Гарда» (входит в ИКС Холдинг) – разработчик решений для защиты корпоративных данных и сетевой безопасности. Решения «Гарда» применяют в крупнейших государственных организациях и корпорациях, используют для защиты 50% всего российского интернета от DDoS-атак, безопасности цифровых сервисов и мероприятий федерального масштаба. Продукты компании включены в Единый реестр российского ПО и сертифицированы ФСТЭК России.

ООО «РуСИЕМ» – российская компания, занимающаяся созданием решений в области мониторинга и управления событиями информационной безопасности и ИТ-инфраструктуры на основе анализа данных в реальном времени. Компания работает на российском ИТ-рынке с 2014 года. Среди решений компании – программный комплекс обеспечения информационной безопасности, позволяющий собирать и анализировать информацию о событиях ИБ, получаемую из разнородных источников (SIEM), а также решение для защиты веб-приложений (WAF). Продукты компании включены в Единый реестр российского ПО и сертифицированы ФСТЭК России.