Продукты и системы безопасности
Полезное
Отрасли
Партнеры
Поддержка
Компания
+7 (800) 770-70-60
Главная страница
Продукты и системы безопасности
Сетевая безопасность
Гарда Threat Intelligence Feeds

Гарда Threat Intelligence Feeds

Источник актуальной информации о киберугрозах

Получите доступ ко всем возможностям сервиса,
первый месяц — бесплатно*

№18808 в реестре российского ПО

Готовые коннекторы для систем защиты информации

TIP, SIEM, NGFW

Форматы экспорта

JSON, SIG, TXT, CSV, STIX/TAXII

60 000

новых индикаторов в сутки

Каждые 4 часа

в среднем обновляются данные о киберугрозах

Гарда TI Feeds в ваших СЗИ

Повышает точность и качество обнаружения угроз
Помогает автоматизировать обработку инцидентов и реагирование на них
Делает возможным блокировку атаки на ранних этапах
Сокращает время на расследование инцидентов

Гарда TI Feeds содержит

Индикаторы компрометации (IоC): IP, URL, DNS-имена, хеши файла

Правила YARA и Suricata

Данные об актуальных уязвимостях и ВПО

Подписка на 11 категорий данных

Botnet hosts
Suspicions hosts
Spam
Phishing
Brute-force
Malware
Proxy
Mining
DDoS
VPN
TOR

Практика применения

Финансовая сфера

Фишинговые атаки на клиентов банка

Банк столкнулся с резким ростом количества фишинг-атак на своих клиентов. Злоумышленники использовали поддельные электронные письма и веб-сайты, копирующие официальные письма и сообщения заказчиков. В итоге атакующие получили доступ к личной информации и клиентским счетам.

Результаты расследования показали, что злоумышленники использовали маскировку доменных имен, а также перехват сессий в онлайн-банкинге.

Меры противодействия

Интеграция с имеющимися СЗИ позволила защитить пользователей.

Была предоставлена информация о подозрительных доменных именах и IP-адресах, доступ клиентов к ним был заблокирован.

Запущен непрерывный мониторинг угроз и обновление данных.

Запросить стоимость

Заполните форму и мы свяжемся с вами, чтобы рассчитать стоимость и сроки внедрения продукта
formPopupImg

Ответы на частые вопросы

Приводит ли использование Гарда Threat Intelligence Feeds к увеличению ложноположительных срабатываний?
Гарда Threat Intelligence Feeds снижает количество false positive за счёт применения специально настроенных тегов и фильтров. Они позволяют получать только релевантные индикаторы компрометации, адаптированные под особенности вашей компании, что делает систему киберзащиты эффективнее и минимизирует шум в системах обнаружения угроз.
Чем Гарда Threat Intelligence Feeds отличается от опенсорсных фидов?
Опенсорсные фиды часто приводят к большому количеству ложных срабатываний, ioc индикаторы компрометации невозможно проверить. Open-source TI Feeds могут быть нерелевантными для конкретной компании, а так же не имеют технической поддержки.
С какими системами интегрируется Гарда Threat Intelligence Feeds?
Гарда Threat Intelligence Feeds интегрируется с ведущими российскими и международными платформами: R-Vision Threat Intelligence Platform, Security Vision TIP, Open CTI, MISP; SIEM-системами: KUMA; межсетевыми экранами: UserGate NGFW, Континент 4, Fortigate, Palo Alto, Check Point. Также возможна разработка новых коннекторов для систем заказчика даже на этапе пилотного проекта
Что требуется для подключения Гарда Threat Intelligence Feeds к системам защиты информации (СЗИ)?
Подключение Гарда TI Feeds занимает менее одного дня благодаря готовым коннекторам к самым популярным СЗИ. Для интеграции не требуется обучать сотрудников информационной безопасности или выделять дополнительные ресурсы, что обеспечивает быстрое и комфортное включение сервиса в существующую инфраструктуру защиты.
Какова модель лицензирования Гарда Threat Intelligence Feeds?
Гарда TI Feeds работает по модели подписки без ограничений по количеству устройств и с гибкостью выбора срока действия. Компания может масштабировать использование сервиса без лишних ограничений. Это делает систему удобной для использования совместно с различными threat intelligence platform.

Документы

Гарда Сетевая безопасность • Гарда TI • Обзор продукта

pdf. 304 kB

Скачать

Новости о продукте

Гарда дает бизнесу достоверные данные для своевременной защиты
Новости и аналитика
11.12.2025

Гарда дает бизнесу достоверные данные для своевременной защиты

Пользователи платных фидов быстрее анализируют инциденты и блокируют угрозы
Новости и аналитика
02.12.2025

Пользователи платных фидов быстрее анализируют инциденты и блокируют угрозы

Гарда усиливает превентивную аналитику данными MITRE и ФинЦЕРТ
Новости и аналитика
21.08.2025

Гарда усиливает превентивную аналитику данными MITRE и ФинЦЕРТ

* Предложение ограничено и действительно только для юридических лиц.
Предложение не является публичной офертой и ООО «Гарда Технологии»
вправе в одностороннем порядке отказать в предоставлении права использования ПО
или изменить условия предоставления. ООО «Гарда Технологии» вправе досрочно завершить рекламную акцию. Предоставление ПО в тестирование производится на основании подписанного конечным пользователем акта о тестировании и получении отзыва о работе продукта.