Гарда TI Feeds (Threat Intelligence Feeds)

Гарда TI Feeds – сервис обогащения данных о киберугрозах. Его пользователи получают регулярно обновляемые сведения о признаках и индикаторах вредоносной активности на основе данных из открытых и собственных источников аналитического центра группы компаний «Гарда».

Продукт зарегистрирован в Реестре российского программного обеспечения, что подтверждает соответствие требованиям российского законодательства, предоставляет возможность беспрепятственного использования в организациях, относящихся к КИИ и органах государственной власти.

2026: Интеграция с «Гарда WAF»

Компания «Гарда» 21 января 2026 года объявила об интеграции «Гарда WAF» и сервиса «Гарда Threat Intelligence Feeds». Это позволит российским компаниям снизить риски ИБ-инцидентов и затраты на их предотвращение за счет более согласованной и предсказуемой защиты веб-ресурсов. Подробнее здесь.

2025

Добавление индикатора IoA

Группа компаний «Гарда» 12 декабря 2025 года представила обновленную версию продукта «Гарда Threat Intelligence Feeds», которая помогает компаниям быстрее выявлять киберугрозы и снижать риски. Она позволяет работать с достоверными данными об угрозах, предоставляет уточненную информацию и дает возможность подготовиться к возможной кибератаке.

Расширение списка индикаторов повышает точность анализа угроз. Так, добавлен индикатор кибератак – IoA, Indicators of Attack. Его применение помогает зафиксировать подготовку атаки и выявить активность злоумышленников до момента взлома. Кроме того, в данной версии «Гарда TI Feeds» добавлены отраслевые фильтры, что позволяет выбрать индикаторы, которые подходят под специфику бизнеса.Российский рынок BPM-систем: оценки, лидеры, тренды и перспективы. Обзор TAdviser 22.2 т

Обновление скоринга повышает качество оценки индикаторов, позволяет исключить лишние проверки и уменьшает число ложных срабатываний. Теперь система учитывает доверие к источнику, уровень угрозы, время жизни индикатора и другие параметры. Общая итоговая оценка показывает риск в понятном виде, а отдельные оценки помогают уточнить источник и уровень угрозы. Чтобы лучше понимать намерения злоумышленников и корректировать защиту, на портале «Гарда TI Feeds» добавлены две новые вкладки. В разделе «ВПО» (вредоносное программное обеспечение) отображаются данные о вредоносных программах и их возможной активности. На вкладке «Хакерские группировки» представлена информация о техниках и тактиках атакующих.

Модуль «Цифровые риски» снижает вероятность взлома. Заказчик получает данные о скомпрометированных учетных записях, утечках, фишинговых доменах и других проявлениях подготовки атаки.

В обновленном релизе мы сфокусировались на данных, которые помогают быстро выявлять риски и принимать точные решения без лишней нагрузки на команды безопасности. Обновление усиливает защиту инфраструктуры и делает работу аналитиков упорядоченной, – сказал Илья Селезнев, руководитель продукта «Гарда Threat Intelligence Feeds».

Усиление превентивной аналитики данными MITRE и ФинЦЕРТ

Гарда усиливает превентивную аналитику данными MITRE и ФинЦЕРТ. Об этом компания сообщила 21 августа 2025 года.

Обновленный «Гарда Threat Intelligence Feeds» позволяет заказчикам быстрее выявлять риски информационной безопасности и принимать обоснованные решения при выстраивании защиты и анализе инцидентов. Сервис помогает сформировать детальную карту киберрисков с привязкой к матрице MITRE и данным ФинЦЕРТ.

Обновленная версия «Гарда Threat Intelligence Feeds» повышает эффективность работы с индикаторами компрометации (IoC), расширение автоматизации и интеграции потоков данных об угрозах с другими системами. Для упрощения навигации и работы с информацией об уязвимостях в обновленной версии «Гарда Threat Intelligence Feeds» CVE вынесены в отдельную категорию с полноценной страницей. С целью более быстрого выявления скрытых угроз и снижения затрат на настройку и реагирование в систему добавлены готовые правила Suricata. Также введены новые категории данных, например, временные почтовые ящики, которые могут указывать на злоупотребления. Чтобы упростить и ускорить стандартные операции внедрены шаблоны запросов для выгрузки индикаторов компрометации.

Кроме того, для ускорения процесса интеграции реализована поддержка технологии connector helper для OpenCTI. Чтобы расширить возможности обмена и использования данных разработаны готовые коннекторы для MISP и Check Point. Улучшена оценка контекста угроз за счет добавления отдельных тегов ФинЦЕРТ, а также техник и тактик из матрицы MITRE ATT&CK в карточке индикатора.

Мы внимательно следим за тем, как используется платформа на практике, и реализуем те улучшения, которые реально экономят время и повышают эффективность ежедневной работы ИБ-специалистов, ‒ сказал Илья Селезнев, руководитель продукта «Гарда Threat Intelligence Feeds».

«Гарда Threat Intelligence 3.1» с расширенным набором данных

Группа компаний «Гарда» 1 апреля 2025 года представила обновленную версию платформы «Гарда Threat Intelligence», которая позволяет заказчикам точнее выявлять угрозы, быстрее реагировать на инциденты и минимизировать риски кибератак. Обновление снижает нагрузку на аналитиков за счет автоматизации процессов, повышает точность фильтрации вредоносной активности и улучшает защиту инфраструктуры.

Благодаря расширенному набору данных и добавленным инструментам в «Гарда Threat Intelligence 3.1» заказчики получают более полную и актуальную картину угроз, что позволяет им принимать обоснованные решения и повышать общий уровень кибербезопасности. Возможность автоматически выявлять вредоносное программное обеспечение и оперативно реагировать на инциденты обеспечивает добавление уже готовых Yara-правил. Снижение вероятности успешных атак достигается за счет опции настраивать защитные механизмы в системах класса Firewall, IPS/IDS.

Более детализированную и актуальную информацию об угрозах заказчики получают благодаря расширению перечня доступных потоков данных (фидов). Точность детектирования вредоносной активности повышается за счет добавления новых категорий индикаторов ‒ malware, crawlers, public DNS и C2, что также упрощает фильтрацию потенциально опасных объектов при формировании выгрузки индикаторов.

Своевременное выявление угроз и оперативное реагирование ‒ ключевые задачи кибербезопасности. Обновленная версия "Гарда TI" помогает компаниям решать эти задачи быстрее и эффективнее, получать актуальную картину угроз и оперативно адаптировать защитные меры под новые вызовы, а также снижает нагрузку на аналитиков и минимизирует риски атак, ‒ комментирует Илья Селезнев, руководитель продукта «Гарда Threat Intelligence».

Интеграция с R-Vision TIP

Благодаря интеграции решений R-Vision и группы компаний «Гарда» заказчики смогут лучше ориентироваться в данных об угрозах и повышать эффективность реагирования. Разработчики R-Vision TIP и «Гарда Threat Intelligence» («Гарда TI») подтвердили совместимость продуктов. Об этом R-Vision сообщил 28 января 2025 года.

Партнерство между R-Vision и группой компаний "Гарда" подтверждает нашу общую цель — обеспечить высокий уровень кибербезопасности для наших клиентов. Подтвержденная совместимость продуктов R-Vision TIP и "Гарда" Threat Intelligence позволяет нам предоставлять заказчикам данные об угрозах и эффективно интегрировать их в системы защиты, сказала Валерия Чулкова, продакт-менеджер R-Vision TIP.

В ситуации, когда многие иностранные поставщики прекратили взаимодействие с российскими компаниями, партнерство «Гарды» и R-Vision становится особенно актуальным. Мы должны учитывать отечественную специфику и обеспечивать своевременный обмен информацией об угрозах, чтобы не допустить повторения опасных инцидентов. Наше партнерство не только открывает возможности для клиентов – совместное использование продуктов дает им доступ к более точной и надежной информации о киберугрозах, но и способствует формированию многоуровневой защиты. Мы уверены, что активное сотрудничество между российскими компаниями необходимо для поддержания стабильности бизнеса и технологической независимости в условиях меняющегося рынка, отметил Илья Селезнев, руководитель продукта «Гарда Threat Intelligence».

2024

«Гарда Threat Intelligence (Гарда TI)» с поддержкой стандарта STIX

Обновленная версия сервиса «Гарда Threat Intelligence (Гарда TI)» автоматизирует анализ киберугроз, стандартизирует его, помогает аналитикам глубже понимать угрозы, быстрее определять их источники и реагировать на наиболее критичные. Это достигается благодаря поддержке международного стандарта выгрузки данных STIX (Structured Threat Information eXpression) для описания и обмена информацией о киберугрозах. Теперь заказчикам доступны не только индикаторы компрометации (IOC), но и контекст: тактики и техники (TTP), информация об APT-группировках. Такие данные легко интегрируются со всеми совместимыми со STIX системами безопасности (SIEM, SOAR и TIP). Об этом Гарда Технологии сообщили 11 декабря 2024 года.

Расширение интеграционных возможностей продукта позволяет заказчикам без усилий проводить анализ и сравнение данных из различных источников, обеспечивает удобство работы с системой и снижает затраты на интеграцию. В «Гарда TI» добавлены коннекторы к средствам сетевой защиты, включая UserGate NGFW, Континент 4 (Код Безопасности), и другим популярным российским и зарубежным решениям. Пользователи могут настраивать выгрузку данных под конкретные нужды: выбирать типы потоков данных об угрозах (TI-фидов), например, DDoS или botnet, и определять их срок актуальности. В «Гарда TI» также стало проще получать данные о киберугрозах благодаря использованию on-premise контейнера. Контейнер автоматизирует выгрузку фидов и делает продукт частью экосистемы заказчика, упрощая взаимодействие с решениями других вендоров.

Использование международного стандарта STIX и улучшение интеграции с другими продуктами делают работу с сервисом «Гарда TI» проще и удобнее, что помогает заказчикам быстрее выявлять киберугрозы, приоритизировать события ИБ и реагировать на них, ‒ подчеркнул Илья Селезнев, руководитель продукта «Гарда Threat Intelligence».

В будущем планируется добавить поддержку новых классов решений, что сделает продукт еще более универсальным инструментом для борьбы с киберугрозами.

«Гарда TI 2.2» с индикаторами брутфорс и майнинг

Обновленная версия «Гарда Threat intelligence» усилит превентивные меры противодействия киберугрозам, повысит скорость реагирования на них, поможет заказчикам обнаруживать скрытые атаки и усиливать контроль эксплуатационных расходов. Об этом компания сообщила 9 октября 2024 года.

«Гарда TI 2.2» поможет заказчикам прогнозировать и предотвращать потенциальные атаки – база фидов пополнилась новыми индикаторами: брутфорс (brute force) и майнинг (mining). Первые содержат данные об известных злонамеренных IP-адресах, связанных с брутфорс-атаками, помогают выявлять попытки несанкционированного доступа к системам через перебор паролей быстро блокировать неблагонадежные источники. Вторые облегчают обнаружение скрытых атак, когда злоумышленники используют вычислительные мощности предприятия.

Обновления в части индикаторов компрометации положительно сказались на сокращении числа ложноположительных срабатываний систем защиты информации. Время жизни индикатора теперь измеряется в днях, так база фидов всегда остается актуальной.

Время жизни индикатора зависит, например, от того, к какой категории индикатор относится (botnet, phising, spam и др.), а также от его типа (hash, domen, url и др.), — пояснил Алексей Семенычев, руководитель отдела аналитики угроз информационной безопасности группы компаний «Гарда». — Если во время жизни индикатора по нему фиксируется вредоносная активность, то его срок продлевается с момента детектирования этой активности.

Скорость реагирования на угрозы при использовании «Гарда TI 2.2» сокращается за счет своевременного получения данных о них, все данные теперь собираются в расширенные отчеты

Разработчики усовершенствовали в том числе интерфейс – индикаторы обозначены разными цветами в зависимости от уровня критичности, что облегчает восприятие и помогает ориентироваться в многообразии угроз.

Интеграция с Security Vision TIP

Группа компаний «Гарда» и компания Security Vision 2 октября 2024 года сообщили об интеграции платформы Security Vision TIP и сервиса данных о киберугрозах «Гарда Threat Intelligence». Объединенный сервис предоставит заказчикам доступ к специализированным потокам данных об угрозах и возможность быстрой интеграции фидов в системы управления средствами защиты.

Самостоятельное обогащение всего арсенала средств защиты информации данными о киберугрозах требует времени и ресурсов. TI-платформы позволяют автоматизировать процесс за счет аккумуляции данных из нескольких сервисов различных вендоров, предоставляя заказчикам информацию в едином интерфейсе.

Сервис «Гарда Threat Intelligence» передает заказчикам данные о новых кибератаках и помогает создавать многоуровневую защиту, что снижает нагрузку на сотрудников мониторинговых центров ИБ, — сказал Илья Селезнев, руководитель продукта «Гарда TI». — Каждый день центр компетенций группы компаний «Гарда» обрабатывает около 100 000 и фиксирует до 60 000 новых индикаторов компрометации (IoC), большая часть из которых уникальна. Интеграция с Security Vision TIP расширит объем данных об угрозах для клиентов сервиса, а значит, повысит эффективность предотвращения кибератак.

Интеграция с сервисом «Гарда TI» расширяет выбор поставщиков данных, с которыми могут работать клиенты, предлагая доступ к уникальным специализированным фидам, — отметил Роман Овчинников, директор департамента внедрения Security Vision. — Так, заказчики могут выбрать наиболее подходящие решения для своих бизнес-задач, формируя безопасную информационную среду».

Гарда Threat Intelligence 2.1 с актуальной базой GeoIP

Группа компаний «Гарда» обновила сервис обогащения данных о киберугрозах. «Гарда Threat Intelligence 2.1» позволяет заказчикам определять принадлежность IP-адреса к определенному городу, региону или стране, помогает обнаружить угрозы и быстро принять решение о блокировке потенциального вредоноса.

Обновленная версия сервиса обогащения данных о киберугрозах «Гарда Threat Intelligence» (Гарда TI) дополнена актуальной базой GeoIP, которая ежемесячно обновляется производителем. Технология применяется в случаях, когда необходимо формировать правила на основе географической принадлежности IP-адресов: при настройке шлюзов безопасности и файерволов, для защиты веб-сервисов. Интерфейс обновленной версии сервиса позволяет выгружать IP-адреса в форматах .csv и .mmdb.

Обновления «Гарда TI» позволяют заказчикам принимать участие в развитии сервиса, сообщая производителю об актуальных для них угрозах. Информация об обнаруженной клиентом угрозе поступает в аналитический центр группы компаний и после верификации попадает в общую базу фидов.

Совместное участие заказчиков и вендора в обнаружении и анализе угроз дает возможность быстрее выявлять паттерны и характеристики атак и способствует более быстрому и точному реагированию на угрозы. Заказчик получает более эффективный инструмент, продукт – развивается. Обогащение сервиса новыми данными усиливает его и позволяет другим клиентам группы компаний повышать эффективность систем информационной безопасности, – сказал Илья Селезнев, руководитель продукта «Гарда Threat Intelligence».

«Гарда TI 2.1» обеспечивает заказчиков готовыми сигнатурами за счет доступности правил YARA и Suricata.

Эти правила регулярно обновляются и учитывают актуальность фидов. Кроме того, эксперты нашего аналитического центра готовы помочь в создании индивидуальных правил для интеграции в средства защиты информации заказчика, – дополнил Илья Селезнев.

В данной версии «Гарда Threat Intelligence» реализована технология поиска индикаторов вредоносных фреймворков на основе их активности и используемых ими артефактов, в том числе JARM-отпечатков. Это позволяет поддерживать релевантность базы индикаторов вредоносных фреймворков, например, Cobalt Strike.

Особенность фидов «Гарда TI» в том, что они учитывают особенности атак на российские ресурсы. Другие источники, которые включают более широкий контекст, также используются, но акцент при формировании базы фидов сделан именно на отечественной специфике, – подчеркнул Илья Селезнев.

В версию сервиса «Гарда Threat Intelligence 2.1» добавлен новый тип индикатора – значения хэш функций md5 и sha256.

Готовые сигнатуры дают возможность обнаруживать неочевидную вредоносную активность.

2023: Добавление данных о хакерских группировках, методах и тактиках атак

Компания «Гарда», обновила сервис данных о киберугрозах – Гарда TI (Threat Intelligence). Сервис обогащен данными о хакерских группировках, методах и тактиках атак, новыми типами индикаторов вредоносной активности и связями между ними, повышено удобство интерфейса. Об этом разработчик сообщил 30 ноября 2023 года.

В данной версии Гарда TI данные аналитики о хакерских группировках, методах и тактиках атак предоставляют заказчикам более полную информацию об индикаторах компрометации для повышения эффективности противодействия угрозам. Обновились и связи между индикаторами, благодаря чему пользователь может сократить время реакции на вредоносную активность и самостоятельно проводить анализ угроз.

Кроме прочего, в базе доступны следующие типы индикаторов: JA3/JA3S отпечатки. Использование таких отпечатков позволяет точнее анализировать паттерны поведения злоумышленников и идентифицировать необычные или вредоносные активности в сети. Это помогает в обнаружении кибератак, инсайдерских активностей, вредоносного программного обеспечения, детектировании угроз в шифрованном трафике и ранее неизвестных 0-day угроз.

Производитель обновил web-интерфейс Гарда TI: усовершенствована строка запросов, доступен графический конструктор фильтров. В онлайн-режиме можно проверять конкретные индикаторы (IP/URL-адреса).

Гарда TI просто использовать. Для выгрузки данных не нужны наложенные средства – все можно сделать через командную строку, – говорит Илья Селезнев, руководитель продукта компании «Гарда Технологии» (входит в группу компаний «Гарда»). – Сервис доступен по подписке периодом на месяц или несколько и на год. С учетом регистрации в Реестре российского ПО, покупка Гарда TI не облагается НДС.