QGD-1602

Stellen Sie die ADRA NDR Cybersicherheitssoftware auf einem Switch bereit: Die kosteneffizienteste LAN Sicherheitslösung für sämtliche Edge Geräte in Unternehmen

"Wir sind erstaunt über die Visualisierung des Netzwerkrisikos, die schnelle Netzwerkisolierung und den stabilen Betrieb des günstigen ADRA NDR von QNAP."

- Mutsuo Nakato, CEO von Marunaka Transportation

Kundenberichte lesen Weitere Kundenberichte

"Über seine LAN Ports bietet QNAP ADRA NDR Sicherheit für vernetzte NAS durch schnelle Erkennung von Ransomware und ähnlichen Bedrohungen."

- Ing. Errico Di Domenico – Betriebsleiter, Centrale del Latte di Salerno

Kundenberichte lesen Weitere Kundenberichte

"Wir haben uns für NDR ADRA von QNAP entschieden, weil sie potenzielle Bedrohungen aufspüren können, die Firewalls nicht erkennen. Außerdem ist die "Honeypot" Funktion sehr wichtig. Sie zieht Angreifer an, identifiziert Quell-IPs und blockiert Bedrohungen automatisch, indem IT-Administratoren in Echtzeit alarmiert werden."

- Daniele Sacchetti – IT-Manager, Lomec Ingranaggi S.r.l.

Kundenberichte lesen Weitere Kundenberichte

Moderne IT-Herausforderungen: Versteckte Seitwärtsbewegungen im LAN sind schwer aufzudecken

Da gezielte Ransomware-Angriffe häufig über laterale Bewegungen im LAN erfolgen, ist es nicht mehr sicher, sich ausschließlich auf netzwerkbasierte Firewall-Appliances (Perimeter) am Rande Ihres lokalen Netzwerks zu verlassen. Wenn Sie eine Bedrohung nicht früh genug erkennen und bekämpfen können, steht Ihr Unternehmen auf dem Spiel, und der Zeit- und Kostenaufwand für die Wiederherstellung Ihrer IT-Infrastruktur und Ihres Rufs wird erheblich sein.

Mehr erfahren: Nicht nur IT, sondern auch OT: Cybersicherheitsbedrohungen in smarten Fabriken abwehren, QNAPs Maßnahmen gegen Ransomware

Warum nicht mit einem LAN Switch gezielte Ransomware frühzeitig erkennen?

Durch die einfache Installation eines QGD-1602 Switches können Sie Sicherheit auf Netzwerkebene für all Ihre Endgeräte im LAN bieten. Während andere EDR Lösungen teuer sind und Einschränkungen in Hardware/Software aufweisen, ist ADRA NDR eine preiswerte und leistungsstarke LAN Sicherheitslösung.

• 

  ADRA NDR Architektur

  Installiert auf dem Access Switch

• 

  EDR-Architektur

  Installiert auf jedem Client

Erschwinglich für KMUs	Ohne Beeinträchtigung der Leistung	Für alle Endgeräte
EDR Lösungen müssen auf jedem Client Gerät mit individueller Lizenzierung implementiert werden. Der günstige ADRA NDR kann auf dem Access Switch bereitgestellt werden.	ADRA NDR überprüft bestimmte Netzwerkpakete, welche die Vermittlungsschicht 1~7 durchlaufen, auf verdächtige Aktivitäten. Da nur ein Teil des Netzwerkverkehrs überprüft wird, bleibt der Durchsatz unbeeinträchtigt und eine hohe Leistung bei der Speicherung und den Diensten gewährleistet.	EDR Lösungen können aufgrund von Einschränkungen in Hardware/Software nicht auf allen Arten von Client Geräten eingesetzt werden. Der QGD-1602 bietet vollständigen Schutz für alle angeschlossenen Endgeräte wie Computer, Server, NAS und Drucker.

Erkennen, Analysieren, Isolieren

Automatisierung der Cybersicherheit mit ADRA NDR

QNAP ADRA NDR erkennt, analysiert und stoppt Bedrohungen automatisch und rechtzeitig, um vor internen Sicherheitsbedrohungen zu schützen.

• Aktive Erkennung

  Die ADRA Appliance prüft bestimmte Netzwerkpakete, die den Switch passieren, auf verdächtige Aktivitäten. Eine Bedrohungsfalle ist eine virtuelle Maschine, die verschiedene gängige Dienste simuliert, um Malware zu einem Angriff zu verleiten. Sobald ein Angriff gestartet wird, kann die verdächtige Aktivität von ADRA NDR erkannt werden.

• Automatisierte Analyse

  Wenn verdächtige Aktivitäten entdeckt werden, werden die Netzwerkverkehrspakete mit Hilfe der Tiefenbedrohungsanalyse und der Bedrohungskorrelationsanalyse analysiert, um die Art des Malware-Angriffs zu bestimmen und die damit verbundenen Risiken zu bewerten.

• Automatisierte Isolierung

  ADRA NDR benachrichtigt oder blockiert automatisch infizierte Geräte, sobald eine Bedrohung als mittleres oder hohes Risiko eingestuft wird, und stellt gleichzeitig die Verbindungen zu anderen Geräten sicher. Wenn verdächtige Aktivitäten von der Bedrohungserkennung erfasst werden, benachrichtigt oder blockiert ADRA NDR infizierte Geräte direkt, ohne den Prozess zu analysieren.

Automatisierte und flexible Cybersicherheitsreaktionen

Sobald Malware Aktivitäten erkannt werden, werden konfigurierte Reaktionsmaßnahmen auf der Grundlage der ausgewählten Regel ergriffen.

• 

  Strenger Schutz

  Automatisches Blockieren aller potenziellen Risiken

• 

  Erweiterter Schutz

  Automatisches Blockieren von mittleren und hohen Risiken

• 

  Einfacher Schutz

  Automatisches Blockieren nur von Angriffen mit hohem Risiko

• 

  Risikoinformationen

  Benachrichtigung und Überwachung aller potenziellen Risiken

Automatisierte und flexible Cybersicherheitsreaktionen

ADRA NDR bietet ein übersichtliches Dashboard und eine benutzerfreundliche grafische Verwaltungsoberfläche, mit der IT-Mitarbeiter potenzielle Bedrohungen schnell erkennen und analysieren können.

• Dashboard

  Zeigen Sie die Gesamtrisikostufe und Informationen über die gesamten Angriffe mit mittlerem/hohem Risiko, die gesamten Geräte mit hohem Risiko und die Top 5 IP-Adressen mit den meisten Bedrohungen in Echtzeit an.

• Bedrohungsanalyse

  Listet die Informationen zu allen potenziellen Bedrohungen auf, darunter Auslöser, Risiko und IP-Adresse. Für eine effiziente Verwaltung können Sie schnell nach Gruppierungen suchen.

• Regeln

  Beim Erkennen von Aktivitäten durch Malware werden je nach ausgewählter Regel konfigurierte Reaktionsmaßnahmen ergriffen, darunter Strenger Schutz, Erweiterter Schutz, Basisschutz und Risikoinformationen.

• Bedrohungsfallen

  Fügen Sie Instanzen von Bedrohungsfallen hinzu und bearbeiten Sie den Hostnamen und die IP-Adresse.

Schützt alle LAN Geräte des Unternehmens

Für Unternehmen mit einer mittelgroßen bis großen LAN Infrastruktur kann der QGD-1602 als Access Switch eingesetzt werden, um alle Endgeräte anzuschließen und so einen umfassenden Schutz im LAN zu bieten.

QNAP ADRA NDR Lösung

Erhöhen Sie Ihre Cybersicherheit mit dem ADRA NDR – Jetzt aufrüsten!

Erkennen Sie unbekannte Bedrohungen und verstärken Sie Ihren Schutz, indem Sie Ihr QGD-1602 auf eine ADRA NDR Appliance aufrüsten. Lizenzen sind ab US$ 399 pro Jahr erhältlich.

ADRA NDR Software Lizenz

• 

  Rüsten Sie Ihr QGD QTS auf ein ADRA NDR System auf

  Mehr erfahren

  

• 

  Aktivieren Sie Ihre ADRA NDR Lizenz auf QGD

  Mehr erfahren

  

Hinweis: Nach dem Upgrade auf ADRA NDR-Software kann der QGD-Switch kein QTS-Betriebssystem und keine VMs ausführen.

Verdächtige Netzwerkaktivitäten, die von ADRA entdeckt wurden

Arten verdächtiger Netzwerkaktivitäten	Inhalte
Scannen	• Scannen von Geräten/Netzwerken • TCP/UDP/ICMP/ARP Scan
Ungewöhnlicher Betrieb	• Netzwerk Flooding • TCP Flag Angriff • Unbekannte Domainanfragen • Phishing von Zugangsdaten
Schwachstelle	• CVE Schwachstellen Zero Day Angriffe • Zero Day Angriffe auf das Microsoft Active Protections Program • “Patch Dienstag” Zero Day Angriffe
Malware/Ransomware Verdächtige Vorgänge*	• C&C Rückruf • Exploit-Kit Erkennung • Netzwerk Spoofing • DDoS

Hinweis: ADRA erkennt nur verdächtige Netzwerkaktivitäten, die durch Malware/Ransomware verursacht werden. ADRA führt keine dateibasierte Entschlüsselung/Erkennung/Analyse durch.

Hier ist der Grund dafür: Nicht nur Firewalls, sondern auch ADRA NDR

	QNAP ADRA NDR	Firewall	EDR (Endpoint Detection and Response)
Wichtigstes Ziel	Erkennt und stoppt laufende verdächtige Aktivitäten im LAN	Blockieren von Bedrohungen aus dem Internet	Sorgt dafür, dass Edge Geräte im LAN funktionieren und die Daten sicher sind
Standort in Ihrer Netzwerkinfrastruktur	Fungiert als Edge/Access Switch zwischen Client Geräten im Intranet	Fungiert als Gatekeeper zwischen dem Internet und dem Intranet	Auf einzelnen Client Geräten
Schützt vor	Angriffen von innerhalb des Intranets (zwischen Client Geräten)	Angriffen aus dem Internet	Angriffen von überall auf Client Geräte
Vorteile	• Ein Switch mit NDR Funktionen für einfache Bereitstellung und niedrigste TCO. • Umfassender Schutz für alle Endgeräte, die mit dem QGD-1602 verbunden sind. • Überwacht und fängt Malware ab, die sich seitlich im Intranet bewegt, um Client Geräte zu infizieren. • Konzentriert sich auf die frühen Stadien eines Cyberangriffs; stoppt verdächtigen Datenverkehr bereits im Anfangsstadium.	• Erste Verteidigungslinie. • Umfangreiche UTM Funktionen bewältigen mehrere Bedrohungen aus dem Internet und bieten die für Routing/Internetverbindungen erforderlichen Funktionen.	Schutz für ein einzelnes Client Gerät, einschließlich dessen Netzwerkbetrieb und gespeicherter Daten.
Beschränkungen	Erkennt nur verdächtige Netzwerkaktivitäten, die durch Malware/Ransomware verursacht werden. Dateibasierte Entschlüsselung, Erkennung und Analyse werden nicht unterstützt.	Die Überwachung von Bedrohungen ist nicht möglich, wenn der Intranet-Datenverkehr nicht durch die Firewall geleitet wird.	• Erste Verteidigungslinie. • Aufgrund von Einschränkungen in Hardware/Software können nicht alle Client Geräte EDR verwenden (z.B. Computer, Server, NAS, Drucker und IP-Kameras).

Wählen Sie das richtige Modell je nach Anzahl der Edge Erkennungsgeräte und Threat Traps

Modellserie	Empfohlene max. Anzahl von Erkennungsgeräten	Empfohlene max. Anzahl von Erkennungsgeräten mit hoher Bandbreite	Empfohlene max. Anzahl von Threat Traps
QGD-1600P-Serie	1-50	1-10	1-2
QGD-1602P-C3558-8G	51-80	11-30	3-6
QGD-1602P-C3758-16G	81-110	31-60	6-8
QGD-1600-Serie	1-50	1-10	1-2
QGD-1602-C3558-8G	51-80	11-30	3-6
QGD-1602-C3758-16G	81-110	31-60	6-8

Eine virtuelle Maschine einer Bedrohungsfalle, die auf einem QGD Switch läuft, wird als Erkennungsgerät mit hoher Bandbreite berechnet. Beispielsweise kann ein QGD-1600, auf dem zwei Bedrohungsfallen laufen, nur acht zusätzliche physische Erkennungsgeräte mit hoher Bandbreite aufnehmen (z.B. Computer, die große Dateien übertragen oder hochauflösende Videos streamen).