Гарда
前往频道在 Telegram
Создаем решения в сфере безопасности данных и сетевой инфрастуктуры. https://www.garda.ai
显示更多2 377
订阅者
无数据24 小时
-17 天
+130 天
数据加载中...
相似频道
标签云
进出提及
---
---
---
---
---
---
吸引订阅者
七月 '26
七月 '26
+3
在1个频道中
六月 '26
+30
在0个频道中
Get PRO
五月 '26
+23
在2个频道中
Get PRO
四月 '26
+34
在1个频道中
Get PRO
三月 '26
+31
在4个频道中
Get PRO
二月 '26
+219
在9个频道中
Get PRO
一月 '26
+201
在3个频道中
Get PRO
十二月 '25
+388
在20个频道中
Get PRO
十一月 '25
+136
在3个频道中
Get PRO
十月 '25
+322
在11个频道中
Get PRO
九月 '25
+136
在0个频道中
Get PRO
八月 '25
+55
在1个频道中
Get PRO
七月 '25
+85
在2个频道中
Get PRO
六月 '25
+86
在7个频道中
Get PRO
五月 '25
+49
在4个频道中
Get PRO
四月 '25
+48
在3个频道中
Get PRO
三月 '25
+69
在3个频道中
Get PRO
二月 '25
+121
在1个频道中
Get PRO
一月 '25
+16
在1个频道中
Get PRO
十二月 '24
+95
在2个频道中
Get PRO
十一月 '24
+51
在3个频道中
Get PRO
十月 '24
+242
在10个频道中
Get PRO
九月 '24
+74
在3个频道中
Get PRO
八月 '24
+57
在2个频道中
Get PRO
七月 '24
+33
在0个频道中
Get PRO
六月 '24
+28
在0个频道中
Get PRO
五月 '24
+16
在0个频道中
Get PRO
四月 '24
+49
在2个频道中
Get PRO
三月 '24
+30
在1个频道中
Get PRO
二月 '24
+26
在0个频道中
Get PRO
一月 '24
+236
在0个频道中
Get PRO
十二月 '23
+210
在3个频道中
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 06 七月 | +1 | |||
| 05 七月 | 0 | |||
| 04 七月 | 0 | |||
| 03 七月 | 0 | |||
| 02 七月 | +2 | |||
| 01 七月 | 0 |
频道帖子
Поднять щиты за безопасность данных в облаке 🛡
На вебинаре «Невидимые угрозы: как машинное обучение находит хакера, скрытого в сети» вы узнаете, как Гарда NDR помогает выявлять аномалии там, где сигнатурные методы бессильны, в том числе в облачных инфраструктурах.
Разберем:
➡️ какие невидимые угрозы могут уже сейчас присутствовать в вашей сети и как их обнаружить с помощью ML-моделей;
➡️ как злоумышленники используют легальные инструменты и протоколы для проникновения в сеть;
➡️ какую схему организации зеркалирования трафика используют в K2 Cloud;
➡️ как перейти от недель расследования к быстрой локализации угрозы.
В эфире у вас будет возможность задать вопросы экспертам двух компаний и получить фирменный мерч за самые интересные из них ⬇️
Специальный гость: Владислав Одинцов, техлид, Product Owner сетевых сервисов, K2 Cloud.
⏰ Когда: 8 июля в 14:00
🩶 Регистрация открыта
| 2 | Подборка интересных постов за II квартал 2026 года 🩶
1. Исследования
🟣Насколько распространены различные типы TI-фидов и какие барьеры мешают их внедрению
🟣Что находит DBF в первый месяц: 10 типовых аномалий в СУБД
🟣Практики реагирования на ИБ-инциденты в российских организациях
2. Технологии
🟣Главный миф о сетевой телеметрии, который мешает раскрыть потенциал NetFlow
🟣Практические сценарии использования NPM-решений
🟣API-безопасность 2026: почему защита требует нового подхода
3. Практика и кейсы
🟣Что хочет украсть хакер: базовый алгоритм анализа фишинга
🟣Гайд: как выбрать DLP‑систему в 2026 году
🟣Кейс: выявление скрытого мошенничества
🟣Кейс: результаты работы Гарда NDR на KazanForum‑2026
🟣Кейс: как с помощью Гарда WAF защитили веб-ресурсы «Бессмертного полка»
4. Последние обновления
🟣Упростили расследование инцидентов и увеличили скорость обработки в Гарда DBF
🟣Ускорили маскирование и внедрили ИИ-поиск персональных данных
🟣Объединили кластеризацию и риск-скоринг хостов для поиска скрытых атак в Гарда NDR
🟣Ускорили аудит данных и расширили поддержку платформ Гарда DCAP
🟣Повысили эффективность расследования и упростили внедрение Гарда DLP
5. Ближайшие мероприятия
🟣08.07 — вебинар «Невидимые угрозы: как машинное обучение находит хакера, скрытого в сети»
Спасибо, что читаете наши статьи! Делитесь интересующими вопросами в комментариях. Эксперты «Гарды» ответят вам или возьмут в работу специальный материал по теме💓 | 400 |
| 3 | Повысили эффективность расследования инцидентов и упростили внедрение Гарда DLP
Новые функции помогают быстрее выявлять риски утечек данных, централизованно управлять событиями безопасности и контролировать современные корпоративные каналы коммуникаций.
Ключевые нововведения:
💎 Внедрили событийно‑инцидентную модель — это помогает контролировать весь цикл работы с инцидентами, соблюдать сроки реагирования и выстраивать процессы в соответствии с ГОСТ
💎 Добавили двустороннюю интеграцию с SOAR Security Vision — система передает события и синхронизирует изменения с внешней SOAR‑платформой, что помогает централизовать обработку инцидентов и снизить нагрузку на специалистов ИБ
💎 Реализовали перехват корпоративного мессенджера eXpress — можно контролировать личные и групповые чаты, файлы, медиа, голосовые сообщения, эмодзи и сведения о звонках
💎 Обновили инсталлятор системы — улучшена проверка серверов, добавлена веб‑форма для настройки и автоматическая валидация вводимых данных, что сокращает время развертывания системы
Также расширили коробочные политики безопасности, добавили поддержку AlterOS, Яндекс Браузера и Ubuntu 24.04 для Linux-агента, улучшили возможности учета рабочего времени и повысили безопасность взаимодействия компонентов Mac Agent.
🔗 Демо Гарда DLP | 508 |
| 4 | Потеря телефона в период отпусков — не редкость.
Однако это событие повышает риск утраты данных, денег и угрозы личной безопасности.
В карточках собрали чек-лист, который поможет не растеряться в случае возникновения стрессовой ситуации.
💎 «Гарда» в MAX
💎 «Гарда» во «Вконтакте» | 457 |
| 5 | Исследовали практики реагирования на ИБ-инциденты в российских организациях. Делимся основными заключениями и выводами:
🟣57% организаций не ведут полной инвентаризации и классификации активов, из‑за чего остаются «слепые» зоны;
🟣для трети компаний самая трудоемкая ручная задача — анализ логов и поиск индикаторов;
🟣нехватка кадров в ИБ-подразделениях ощущается во всех сегментах бизнеса, но сильнее всего в компаниях с 250–1000 сотрудниками (70%);
🟣SIEM используется более чем в половине компаний, но не обеспечивает оркестрацию действий по блокировке угроз и расследованию инцидентов;
🟣частые автоматические действия связаны с сетью и доступами – блокировка IP/доменов (49%) и отключение учетных записей (46%)
Главный вывод: расследование инцидентов затруднено из‑за ручных процессов и использование SIEM без дополнительных иструментов указывает на нереализованную потребность рынка в XDR, SOAR, EDR и NDR.
➡️ Полное расследование | 503 |
| 6 | Новая техника атаки превращает Microsoft 365 Copilot в инструмент кражи данных в один клик 🖱
Метод использует стандартную и легитимную функцию Copilot. Для воспроизведения атаки достаточно отправить жертве вредоносное письмо или сообщение в Teams. При его открытии Copilot автоматически проиндексирует и обработает содержимое.
Проблема состоит в том, что Copilot может иметь широкий доступ к корпоративным данным, хранящимся на устройствах сотрудников: электронной почте, документах SharePoint и чатам. Атакующий может манипулировать запросами к ассистенту, чтобы заставить его извлечь и показать конфиденциальную информацию из окружения жертвы.
Особую опасность представляет скрытность атаки: вредоносная активность маскируется под обычную работу Copilot и не вызывает типичных для традиционных атак сигналов тревоги. Эта уязвимость получила название SearchLeak и идентификатор CVE-2026-42824.
Угрозы, связанные с ИИ этим не ограничиваются. Сегодня с помощью грамотных запросов злоумышленники могут запросить у ИИ инструкции по взлому сервисов, созданию вредоносных программ, сокрытию вредоносного кода в легитимном коде, а также разработке фишинговых писем и поддельных сайтов.
Так, например, для создания вируса червя используется «состязательная самовоспроизводящаяся подсказка» (adversarial self-replicating prompt), которая побуждает ИИ включить в ответ инструкцию, которая воспроизводит саму себя. Если такой ответ будет обрабатываться другими системами без достаточной проверки, вредоносная программа продолжит распространяться по цепочке.
Будьте бдительны.
💎 «Гарда» в MAX
💎 «Гарда» во «Вконтакте» | 539 |
| 7 | Невидимые угрозы: как машинное обучение находит хакера, скрытого в сети
Вебинар🟣8 июля в 14:00
Злоумышленники вместо использования вредоносного ПО все чаще применяют штатные инструменты и учетные записи для проникновения в сеть. По данным открытого отчета Bitdefender Labs, такой подход используют в 84% атак с высоким уровнем критичности.
На вебинаре разберем, как методы машинного обучения помогают ИБ‑специалистам обнаруживать атаки с помощью поиска поведенческих паттернов, группировки хостов по поведению и расчета индивидуального риск-индекса.
Вы узнаете:
➡️как находить скрытые угрозы за минуты вместо недель;
➡️как ML-кластеризация выявляет хосты с аномальным поведением;
➡️как риск-скоринг определяет самый опасный хост в сети;
➡️почему сигнатурные методы бессильны против атак через легальные протоколы.
Вебинар будет полезен всем, кто планирует повысить точность обнаружения угроз без увеличения нагрузки на команду.
💎 Регистрация доступна на сайте | 1 394 |
| 8 | Гарда DCAP 5.5: ускорили аудит данных до 70% и расширили совместимость с российскими платформами 🥹
Основные нововведения:
➡️ Производительность аудита: оптимизация позволяет сократить время первичного аудита на пилотных проектах до 50–70%. Скорость поиска и отображения информации в интерфейсе выросла более чем на 50%.
➡️ Поддержка отечественных СУБД и ОС: добавлена совместимость с ClickHouse, ArenaData QuickMarts, Tantor и доменом Альт, также подтверждена работа на Astra Linux, РЕД ОС и ОС Альт для бесшовной миграции.
➡️ Поиск учетных данных в файлах: встроенные механизмы теперь автоматически находят логины, пароли, ключи доступа и сертификаты, снижая риск компрометации корпоративной информации.
➡️ Контроль облачной среды: добавлен анализ файлов, загружаемых в Nextcloud, что позволяет отслеживать перемещение данных в облачных хранилищах.
➡️ Аналитика и расследование инцидентов: система извлекает текст из файлов электронной подписи, формирует отчеты по избыточным правам доступа и фиксирует IP-адреса пользователей при инцидентах.
Теперь крупные организации могут быстрее проводить аудит данных, эффективнее расследовать инциденты и переходить на отечественное ПО без перестройки существующей инфраструктуры.
💎 Демо Гарда DCAP | 760 |
| 9 | Эволюция аналитика: как изменилась профессия 🖥
Разобрали, как за последние 20 лет изменилась профессия аналитика, какие навыки критически важны в современных реалиях и как не утонуть в информационном шуме, сохранив способность мыслить стратегически и принимать решения в условиях неопределенности.
✅ Читайте в блоге на Хабре
💎 «Гарда» в MAX
💎 «Гарда» во «Вконтакте» | 736 |
| 10 | Как выбрать DLP‑систему в 2026 году?
Раньше при выборе DLP‑системы многие компании ориентировались преимущественно на низкую стоимость, широкий список поддерживаемых протоколов и формальное наличие агентов для разных ОС. К 2026 году этих критериев стало недостаточно.
Мы собрали практические рекомендации по выбору DLP, основанные на текущих рыночных требованиях и опыте внедрения. Вы узнаете:
🟣почему классические критерии выбора больше не работают;
🟣на какие параметры выбора стоит обратить внимание сегодня;
🟣какие функции действительно важны для защиты данных в текущих условиях;
🟣какие скрытые расходы появляются при внедрении и как их минимизировать;
🟣почему обязательно тестировать систему на реальных нагрузках и сценариях.
🔗 Гайд доступен по ссылке. | 852 |
| 11 | Первыми на российском рынке объединили кластеризацию и риск-скоринг хостов для поиска скрытых атак 🩶
В обновленной версии Гарда NDR 4.4 модернизировали механизм выявления атак нулевого дня и горизонтальных перемещений, невидимых для традиционных средств защиты.
Основные нововведения:
🟣 Автоматический риск-скоринг хостов
🟣 ML-кластеризация хостов по поведению
🟣 Графический инсталлятор
🟣Улучшенное детектирование DGA-доменов
🟣 Усовершенствованный UX
✅ Подробности собрали тут. | 971 |
| 12 | Новая волна распространения Android-вредоноса NFCShare 🧬
NFCShare предназначен для мошенничества с использованием ретрансляции NFC (NFC relay-attack) — технологии, позволяющей злоумышленникам эмулировать чужую банковскую карту для оплаты. Кампания нацелена на клиентов банков и распространяется под видом срочных обновлений банковских приложений.
Злоумышленники используют фишинговые сайты и социальную инженерию, принуждая установить APK-файлы из репозиториев GitHub. После установки приложение запрашивает доступ к NFC и маскируется под банковское ПО.
Вредонос перехватывает данные карт и PIN-коды, передавая их операторам через удаленную инфраструктуру. Это позволяет эмулировать карту и проводить несанкционированные бесконтактные платежи.
Рекомендуем устанавливать банковские приложения только из магазинов приложений, не скачивать APK-файлы по ссылкам из СМС и писем, не прикладывать банковскую карту к смартфонам по просьбе третьих лиц.
💎 «Гарда» в MAX
💎 «Гарда» во «Вконтакте» | 774 |
| 13 | Гарда и РуСИЕМ расширяют возможности мониторинга и выявления киберугроз 🥹
Интеграция Гарда Threat Intelligence Feeds с платформой RuSIEM позволяет использовать актуальные фиды «Гарды» в процессах мониторинга, анализа и расследования инцидентов информационной безопасности.
Гарда Threat Intelligence Feeds содержит IP-адреса, домены, хэши и другие индикаторы компрометации. При подключении к SIEM-системе RuSIEM эти данные дополняют события безопасности контекстом об актуальных угрозах. ⬇️
Текущие пользователи SIEM-системы RuSIEM могут оперативно подключить Гарда TI Feeds и использовать данные об угрозах в уже настроенных процессах мониторинга и реагирования — без дополнительных инструментов и доработок.
Сегодня эффективность мониторинга во многом зависит от качества и актуальности данных. Мы регулярно расширяем и актуализируем Гарда Threat Intelligence Feeds, чтобы специалисты ИБ могли получать релевантный контекст для выявления и расследования инцидентов, а также быстрее реагировать на новые киберугрозы.
— отметил Илья Селезнев, руководитель продукта Гарда Threat Intelligence Feeds и направления экспертных сервисов.
💎 «Гарда» в MAX
💎 «Гарда» во «Вконтакте» | 677 |
| 14 | 17–18 июня в Москве пройдет TECH WEEK 2026 — крупнейший форум про искусственный интеллект и технологии в бизнесе ⚡️
Уже завтра в 15:00 Рустэм Хайретдинов, вице‑президент компании «Гарда», выступит модератором сессии «Киберустойчивость. Как обеспечить безопасность и непрерывность бизнеса и государственных платформ» — где вместе с другими экспертами отрасли обсудит актуальные киберугрозы, стратегию защиты критической инфраструктуры и современные подходы к управлению рисками.
Присоединяйтесь, чтобы быть в курсе актуальных трендов защиты и получить полезные инсайты.
🟣Подробности и регистрация по ссылке. | 664 |
| 15 | 10 типовых аномалий в СУБД 🧬
Недавно мы провели исследование, в котором выяснили, какие аномалии в работе баз данных встречаются чаще всего и насколько они опасны.
В статье на Хабре — 10 наиболее распространенных паттернов, с которыми можно столкнуться в проектах. Описали их в порядке убывания: от тех, что встречаются почти при каждом внедрении, до редких, но интересных кейсов.
✅ В карточках — чек‑лист с базовыми рекомендациями по защите баз данных. | 772 |
| 16 | Сегодня узнали кое‑что интересное, делимся.
Энтузиаст Энтони Каккезе создал открытый проект 240‑MP для Raspberry Pi, чтобы запускать современные видеофайлы через интерфейс в стиле старого видеомагнитофона.
Проект подходит для домашней медиатеки, его можно подключить к кинескопному телевизору через композитный кабель или к современному экрану через HDMI.
➡️ Перед установкой нужно выбрать способ вывода изображения: для композита и HDMI используются разные параметры. Подробности — в инструкции.
➡️ После установки медиаплеером можно управлять с пульта или с клавиатуры. Меню позволяет: открывать папки и плейлисты, выбирать серии, переключать аудиодорожки и субтитры, включать повтор и менять базовые параметры просмотра.
Автор проверял 240‑MP на Raspberry Pi 4B, 3B+ и 3B. Другие устройства не поддерживаются и отдельно тестироваться не будут.
Код 240‑MP открыт на GitHub. Энтони Каккезе разрешает копировать репозиторий, менять проект под свои задачи и собирать собственные версии.
План на выходные составлен. 💎 | 907 |
| 17 | Как вы узнаете о проблемах в сети? 🖥
Современные бизнес-приложения имеют точки отказа на уровнях аппаратного обеспечения, ОС, приложений и сети. За их работу отвечают разные подразделения, что затрудняет локализацию проблем. ⬇️
Первые три уровня закрывают агентские решения, но на сетевом они бессильны — сбои, задержки, атаки и мисконфигурации приводят к убыткам и репутационному ущербу.
До 2022 года эти задачи закрывали западные решения NPM (Network Performance Monitoring). Сейчас на отечественном рынке доступна единственная NPM-платформа для мониторинга производительности сети — Гарда NPM.
🧬В карточках рассказываем о технологии.
🧬В посте на Хабре — как NPM помогает бизнесу предотвратить убытки.
💎 Демо Гарда NPM
💎 «Гарда» в MAX | 775 |
| 18 | Дорогие друзья!
Сегодня хотим поделиться важной новостью: мы приняли решение о переносе конференции «Сохранить все» на следующий год.
Мы хотим, чтобы мероприятие стало отражением не только актуальной повестки, но и тех направлений, которые мы считаем важными для дальнейшего развития сферы в целом — поэтому решили выделить дополнительное время на подготовку и совершенствование проекта.
Нам важно, чтобы участие в «Сохранить все» стало для каждого гостя максимально полезным, а само событие — местом, где рождаются новые идеи и совместные инициативы, способные влиять на развитие информационной безопасности.
Спасибо всем, кто поддерживает конференцию и остается частью нашего сообщества.
Остаемся на связи! ❤️ | 855 |
| 19 | Медицинские базы данных под надежной защитой 🥹
Компании «Гарда» и «Формит» подтвердили совместимость решений Гарда DBF и СУБД Формит.
Использование Гарда DBF в качестве дополнительного средства защиты повышает уровень безопасности баз данных без необходимости внесения изменений в существующую инфраструктуру.
Поддержка специализированных медицинских СУБД, таких как «Формит», позволяет организациям внедрять дополнительные механизмы защиты и выполнять требования ФСТЭК России при прохождении аттестации информационных систем.
«Мы успешно завершили тестирование совместимости Гарда DBF версии 5.7 с СУБД “Формит”, подтвердив корректную работу ключевых функций решения. Для нас это ответ на растущий запрос наших клиентов на защиту медицинских данных. Часто в медицинских организациях используется устаревшее ПО и сохраняется недостаточный уровень защищенности инфраструктуры – это повышает риски компрометации данных. Партнерство с “Формит” позволяет предложить заказчикам готовое решение, которое обеспечивает соответствие законодательству в области защиты персональных и медицинских данных, а также соблюдение требований ФСТЭК России»,
– рассказал Дмитрий Ларин, руководитель направления защиты баз данных компании «Гарда».
💎 Демо Гарда DBF
💎 «Гарда» в MAX | 693 |
| 20 | Как понять, что хочет украсть хакер? 🧬
В статье на Хабре разобрали пошаговый алгоритм анализа подозрительного письма: с помощью каких инструментов можно проверить подлинность отправителя, как безопасно расшифровывать вредоносные ссылки и в каких кодировках (URL Decode, Base64, HEX) злоумышленник может их спрятать.
✅ Также в статье рассказали, как по косвенным признакам определить, на что именно рассчитывает хакер. | 772 |
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
