QGD-1600P

Nainstalujte na PoE switch software pro kybernetické zabezpečení ADRA NDR: cenově nejvýhodnější podnikové řešení zabezpečení sítě LAN pro všechna vaše zařízení edge
(K dispozici jsou modely s PoE i bez PoE.)

"Jsme ohromeni vizualizací síťových rizik, rychlou izolací sítě a stabilním provozem levného zařízení ADRA NDR od společnosti QNAP."

- Mutsuo Nakato, generální ředitel společnosti Marunaka Transportation

Přečtěte si příběhy zákazníků Další příběhy zákazníků

"QNAP ADRA NDR prostřednictvím svých portů LAN zajišťuje zabezpečení síťových NAS rychlou detekcí ransomwaru a podobných hrozeb."

- Ing. Errico Di Domenico – manažer provozu, Centrale del Latte di Salerno

Přečtěte si příběhy zákazníků Další příběhy zákazníků

"Zařízení NDR ADRA od společnosti QNAP jsme si vybrali kvůli jeho schopnosti odhalit potenciální hrozby, které firewally nedokážou odhalit. Navíc je skvělá funkce „Honeypot“. Přitahuje útočníky, identifikuje zdrojové IP adresy, automaticky blokuje hrozby a v reálném čase upozorňuje správce IT."

- Daniele Sacchetti – manažer IT, Lomec Ingranaggi S.r.l.

Přečtěte si příběhy zákazníků Další příběhy zákazníků

Moderní výzvy v oblasti IT: Skryté laterální pohyby po síti LAN se těžko odhalují

Vzhledem k tomu, že cílený ransomware při útoku často využívá laterální pohyb po síti LAN, již není bezpečné spoléhat se pouze na síťová firewallová zařízení (perimetr) na okraji místní sítě. Pokud se vám nepodaří odhalit a odstranit hrozbu dostatečně brzy, bude vaše podnikání ohroženo a obnova vaší IT infrastruktury a pověsti může být značně časově a finančně nákladná.

Zjistěte si více: Nejen IT, ale i OT: Obrana proti kybernetickým bezpečnostním hrozbám v inteligentních továrnách, Opatření společnosti QNAP proti ransomwaru

Proč cílený ransomware nedetekovat včas pomocí switche LAN?

Jednoduchou instalací na PoE switch QGD-1600P můžete zajistit síťové zabezpečení pro všechna koncová zařízení v síti LAN. Zatímco jiná řešení EDR jsou nákladná a mají hardwarová/softwarová omezení, ADRA NDR je ekonomické a vysoce výkonné řešení zabezpečení LAN.

• 

  Architektura ADRA NDR

  Nainstalováno na přístupovém switchi

• 

  Architektura EDR

  Nainstalováno na každém klientu

Cenově dostupné, ideální pro malé a střední podniky	Bez dopadu na výkon	Pro všechna koncová zařízení
Řešení EDR musí být nasazeno na každém klientském zařízení s individuální licencí. Cenově výhodné řešení ADRA NDR se instaluje na přístupový switch.	ADRA NDR prověřuje konkrétní síťové pakety procházející přepínáním na úrovních 1–7 a zjišťuje podezřelé aktivity. Vzhledem k tomu, že kontroluje pouze část síťového provozu, propustnost vysoce výkonných úložišť a služeb není nijak omezena.	Řešení EDR nelze použít na všech typech klientských zařízení z důvodu hardwarových/softwarových omezení. Switch QGD-1600P nabízí úplnou ochranu všech připojených koncových zařízení, jako jsou počítače, servery, NAS, tiskárny a IP kamery.

Detekce, analýza, izolace

Automatizace kybernetické bezpečnosti s ADRA NDR

Řešení QNAP ADRA NDR automaticky detekuje, analyzuje a včas zastavuje hrozby a chrání tak bezpečnost uvnitř sítě.

• Aktivní detekce

  Zařízení ADRA prověřuje konkrétní síťové pakety procházející switchem a zjišťuje podezřelé aktivity. Past na hrozby je virtuální počítač simulující několik běžných služeb jako návnada pro útok malwaru. Jakmile je útok zahájen, ADRA NDR dokáže podezřelou aktivitu detekovat.

• Automatizovaná analýza

  Při zjištění podezřelých aktivit jsou pakety síťového provozu analyzovány pomocí hloubkové analýzy hrozeb a také korelační analýzy hrozeb, které určí typ malwarového útoku a vyhodnotí příslušnou úroveň rizika.

• Automatizovaná izolace

  Jakmile je hrozba vyhodnocena jako střední nebo vysoké riziko, ADRA NDR infikovaná zařízení automaticky upozorní nebo zablokuje a zároveň zajišťuje připojení ostatních zařízení. Když detekce hrozeb zachytí podezřelé aktivity, ADRA NDR přímo upozorní nebo zablokuje infikovaná zařízení bez nutnosti analýzy.

Automatizované a flexibilní reakce na kybernetické hrozby

Po zjištění aktivit malwaru budou na základě vybraného pravidla provedeny nakonfigurované reakce.

• 

  Přísná ochrana

  Automatické blokování všech potenciálních rizik

• 

  Pokročilá ochrana

  Automatické blokování středních a vysokých rizik

• 

  Základní ochrana

  Automatické blokování pouze vysoce rizikových útoků

• 

  Informace o rizicích

  Upozorňování na všechna potenciální rizika a jejich sledování

Přehled kybernetických rizik

ADRA NDR nabízí přehledný řídicí panel a uživatelsky přívětivé grafické rozhraní pro správu, které pomáhá pracovníkům IT rychle odhalovat a analyzovat potenciální hrozby.

• Řídicí panel

  Mějte na očích souhrnné úrovně rizik o celkovém počtu útoků se středním/vysokým rizikem, celkovém počtu vysoce rizikových zařízení a o 5 nejčastěji ohrožených IP adresách – a to vše v reálném čase.

• Analýza hrozeb

  Zobrazuje seznam informací o všech potenciálních hrozbách, včetně spouštěče, rizika a IP adresy. Pro efektivní správu můžete rychle vyhledávat podle skupin.

• Pravidla

  Jakmile jsou detekovány aktivity malwaru, jsou na základě vybraného pravidla provedeny nakonfigurované reakce, jako je přísná ochrana, pokročilá ochrana, základní ochrana a informace o rizicích.

• Pasti na hrozby

  Přidejte pasti a upravte název hostitele a IP adresu.

Hlídá všechna zařízení v podnikové síti LAN

V podnicích se středně velkou až velkou infrastrukturou LAN lze zařízení QGD-1600P nasadit jako přístupový switch pro připojení všech koncových zařízení a využívat ho pro komplexní ochranu sítě LAN.

Řešení QNAP ADRA NDR

Posuňte svou kybernetickou bezpečnost o krok napřed s ADRA NDR – proveďte upgrade už teď!

Rychle detekujte neznámé hrozby a posilte svou obranu upgradem ze svého QGD-1600P na zařízení ADRA NDR. Licence už od 399 USD za rok.

Softwarová licence ADRA NDR

• 

  Upgradujte svůj QGD QTS na systém ADRA NDR

  Další informace

  

• 

  Aktivujte svou licenci ADRA NDR na zařízení QGD

  Další informace

  

Poznámka: Po aktualizaci na ADRA NDR nelze na QGD switchi provozovat operační systém QTS a virtuální počítače.

Podezřelé síťové aktivity zjištěné nástrojem ADRA

Typy podezřelých síťových aktivit	Obsah
Kontrola	• Kontrola zařízení/sítě • Kontrola TCP/UDP/ICMP/ARP
Abnormální operace	• Zahlcení sítě • Útok pomocí příznaků TCP • Požadavky na neznámou doménu • Phishing přihlašovacích údajů
Zranitelnosti	• Útoky zero-day na zranitelnosti CVE • Útoky zero-day na zranitelnosti v Microsoft Active Protections Program • Útoky zero-day v návaznosti na „Patch Tuesday“
Nenormální operace malwaru/ransomwaru*	• C&C Callback • Detekce Exploit-kit • Síťové falšování • DDoS

Poznámka: ADRA detekuje pouze podezřelé síťové aktivity způsobené malwarem/ransomwarem. ADRA neprovádí souborové dešifrování/detekci/analýzu.

Tady je důvod: Nejen firewally, ale také ADRA NDR

	QNAP ADRA NDR	Firewall	EDR (Endpoint Detection and Response, detekce a odezva koncového bodu)
Hlavní cíl	Detekuje a zastavuje probíhající podezřelou aktivitu v síti LAN	Blokuje hrozby z internetu	Zajišťuje provoz zařízení edge v síti LAN a bezpečnost dat
Umístění v síťové infrastruktuře	Funguje jako okrajový/přístupový switch (přepínač) mezi klientskými zařízeními v intranetu	Funguje jako brána mezi internetem a intranetem	Na jednotlivých klientských zařízeních
Chrání před	Útoky v rámci intranetu (mezi klientskými zařízeními)	Útoky z internetu	Útoky odkudkoli, které ohrožují klientská zařízení
Výhody	• Switch s funkcemi NDR nabízí snadné nasazení a minimální TCO. • Komplexní ochrana všech koncových zařízení připojených k QGD-1600P. • Monitoruje a zachycuje malware, který se pohybuje laterálně po intranetu a infikuje klientská zařízení. • Zaměřuje se na počáteční fáze kybernetického útoku, zastavuje podezřelý provoz hned na začátku.	• První linie obrany. • Sada funkcí UTM si poradí s různými hrozbami z internetu a poskytuje funkce potřebné pro směrování / připojení k internetu.	Ochrana jednoho klientského zařízení, včetně jeho síťového provozu a uložených dat.
Omezení	Detekuje pouze podezřelé síťové aktivity způsobené malwarem/ransomwarem. Není podporováno souborové dešifrování, detekce a analýza.	Neumí monitorovat hrozby, pokud intranetový provoz neprochází bránou firewall.	• První linie obrany. • Vzhledem k hardwarovým/softwarovým omezením nemohou EDR používat všechna klientská zařízení (například některé počítače, servery, NAS, tiskárny a IP kamery)

Vyberte správný model podle počtu detekčních zařízení edge a pastí na hrozby

Modelová řada	Doporučený maximální počet detekčních zařízení	Doporučený maximální počet detekčních zařízení s vysokou šířkou pásma	Doporučený maximální počet pastí na hrozby
Řada QGD-1600P	1-50	1-10	1-2
QGD-1602P-C3558-8G	51-80	11-30	3-6
QGD-1602P-C3758-16G	81-110	31-60	6-8

Past na hrozby v podobě virtuálního počítače spuštěného na zařízení QGD se počítá jako detekční zařízení s vysokou šířkou pásma. Například zařízení QGD-1600P se dvěma pastmi na hrozby může pojmout pouze dalších osm fyzických detekčních zařízení s vysokou šířkou pásma (například počítače, které přenáší velké soubory nebo streamují videa ve vysoké kvalitě).