QGD-1600P

Az ADRA NDR kiberbiztonsági szoftver telepítése PoE-switchen: A legköltséghatékonyabb nagyvállalati LAN biztonsági megoldás az összes peremhálózati eszközödhöz
(Különböző modellek kaphatóak PoE-vel és anélkül.)

"Lenyűgözött minket a QNAP megfizethető ADRA NDR-jének hálózati kockázatmegjelenítése, gyors hálózati leválasztása és stabil működése!"

- Mutsuo Nakato, a Marunaka Transportation vezérigazgatója

Olvasd el az esettanulmányokat! Még több esettanulmány

"Through its LAN ports, QNAP ADRA NDR provides security for networked NAS by rapidly detecting ransomware and similar threats."

- Ing. Errico Di Domenico – Operation Manager, Centrale del Latte di Salerno

Olvasd el az esettanulmányokat! Még több esettanulmány

"We chose QNAP's NDR ADRA because of their ability to discover potential threats that firewalls cannot detect. What's more, the “Honeypot” feature is great. It attracts attackers, identifies source IPs, and automatically blocks threats, alerting IT administrators in real time."

- Daniele Sacchetti – IT manager, Lomec Ingranaggi S.r.l.

Olvasd el az esettanulmányokat! Még több esettanulmány

Modern informatikai kihívások: A LAN-hálózatok rejtett oldalirányú mozgásait nehéz felfedni

Mivel a célzott zsarolóvírusok gyakran a LAN-on belüli oldalirányú mozgással támadnak, már nem biztonságos kizárólag a helyi hálózat peremén lévő hálózati tűzfalberendezésekre (perimeter) hagyatkozni. Ha nem tudod időben észlelni és kezelni a fenyegetést, akkor üzleti tevékenységed veszélybe kerülhet, továbbá IT-infrastruktúrád és hírneved helyreállításának ideje és költsége jelentős lesz.

Tudj meg többet: Nemcsak IT-hoz, hanem OT-hez is: kiberbiztonsági fenyegetés elleni védelem intelligens gyárakban, A QNAP zsarolóvírusokkal szembeni intézkedései

Miért ne észlelhetnéd a célzott zsarolóvírusokat idejekorán egy LAN-switch segítségével?

A QGD-1600P PoE-switchre történő egyszerű telepítésével hálózati szintű biztonságot nyújthatsz a LAN-hálózatra csatlakozó összes végponti eszközödnek. Míg más EDR-megoldások drágák, valamint hardveres és szoftveres korlátozásokkal rendelkeznek, az ADRA NDR egy gazdaságos és nagy teljesítményű LAN biztonsági megoldás.

• 

  ADRA NDR-architektúra

  A hozzáférési switchre telepítve

• 

  EDR-architektúra

  Minden kliensre telepítve

Megfizethető a KKV-k számára	A teljesítmény befolyásolása nélkül	Minden végponti eszközhöz
Az EDR-megoldásokat minden egyes klienseszközön egyedi licenceléssel kell telepíteni. A költségbarát ADRA NDR már a hozzáférési switchen telepíthető.	Az ADRA NDR gyanús tevékenységek szempontjából ellenőrzi az 1~7 rétegű kapcsoláson áthaladó specifikus hálózati csomagokat. Mivel a hálózati forgalomnak csak egy részét ellenőrzi, az átviteli teljesítményt nem befolyásolja, így biztosítja a nagy teljesítményű tárolást és szolgáltatásokat.	Az EDR-megoldások a hardveres és szoftveres korlátozások miatt nem használhatók minden típusú ügyféleszközön. A QGD-1600P teljes körű védelmet nyújt az összes csatlakoztatott végponti eszközön, mint például a számítógépeken, szervereken, NAS-okon, nyomtatókon és IP-kamerákon.

Detektálás, elemzés, izolálás

A kiberbiztonság automatizálása az ADRA NDR segítségével

A QNAP ADRA NDR automatikusan detektálja, elemzi és időben megállítja a fenyegetést, hogy védelmet nyújtson a belső biztonsági fenyegetésekkel szemben.

• Aktív detektálás

  Az ADRA-készülék gyanús tevékenységek szempontjából ellenőrzi a switchen áthaladó specifikus hálózati csomagokat. A fenyegetéscsapda egy olyan virtuális gép, amely számos gyakori szolgáltatást színlel, hogy csaliként szolgáljon a rosszindulatú programok számára. Ha egy támadás elindult, a gyanús tevékenységet az ADRA NDR képes észlelni.

• Automatizált elemzés

  Gyanús tevékenységek észlelésekor a hálózati forgalmi csomagokat a mély fenyegetéselemzés és a fenyegetéskorrelációs elemzés is átvizsgálja, hogy meghatározzák a rosszindulatú szoftverek támadási típusát és értékeljék a kapcsolódó kockázati szinteket.

• Automatizált izolálás

  Az ADRA NDR automatikusan értesíti vagy blokkolja a fertőzött eszközöket, amint egy fenyegetést közepes vagy magas kockázatként határoz meg, miközben biztosítja a többi eszköz kapcsolatát. Amikor a fenyegetésérzékelés gyanús tevékenységeket észlel, az ADRA NDR közvetlenül értesíti vagy blokkolja a fertőzött eszközöket a folyamat elemzése nélkül.

Automatizált és rugalmas kiberbiztonsági válaszok

A rosszindulatú programok észlelését követően a konfigurált válaszlépések a kiválasztott szabály alapján kerülnek végrehajtásra.

• 

  Szigorú védelem

  Automatikusan blokkolja az összes potenciális kockázatot

• 

  Fejlett védelem

  Automatikusan blokkolja a közepes és magas kockázatokat

• 

  Alapvető védelem

  Csak a magas kockázatú támadásokat blokkolja automatikusan

• 

  Kockázat információ

  Felügyeli és értesítést küld az összes potenciális kockázatról

Kiberbiztonsági kockázatok áttekintése

Az ADRA NDR egy áttekinthető irányítópultot és egy felhasználóbarát grafikus kezelőfelületet biztosít, amely segíti az informatikai személyzetet a potenciális fenyegetések gyors észlelésében és elemzésében.

• Irányítópult

  Nézd meg valós időben az általános kockázati szintet és a közepes/magas kockázatú támadások összesített adatait, az összes nagy kockázatú eszközt, valamint a legtöbb fenyegetéssel járó top 5 IP-címet!

• Fenyegetéselemzés

  Kilistázza az összes potenciális fenyegetéssel kapcsolatos információt, beleértve a kiváltó okot, a kockázatot és az IP-címet. Csoportosítással gyorsan kereshetsz a hatékony menedzsmentért.

• Szabályok

  Amint a rendszer rosszindulatú programokat észlel, konfigurált válaszlépések történnek a kiválasztott szabály alapján, beleértve a szigorú védelmet, a speciális védelmet, az alapvető védelmet és a kockázatinformációt.

• Fenyegetéscsapdák

  Regisztrálj csapdaeseteket és szerkeszd át a hosztnevet, valamint az IP-címet!

Megvédi az összes vállalati LAN-eszközt

A közepes és nagy LAN-infrastruktúrával rendelkező vállalatok számára a QGD-1600P hozzáférési switchként is telepíthető az összes végponti eszköz csatlakoztatásához az átfogó LAN-védelem érdekében.

QNAP ADRA NDR-megoldás

Növeld kiberbiztonságod az ADRA NDR segítségével – frissíts most!

Észleld gyorsan az ismeretlen fenyegetéseket, és erősítsd meg a teljes védelmet QGD-1600P készüléked ADRA NDR-re történő frissítésével! A licencek kezdő éves díja 399 USD.

ADRA NDR szoftverlicenc

• 

  Frissítsd QGD QTS-ed ADRA NDR rendszerre!

  Tudj meg többet:

  

• 

  Aktiváld ADRA NDR licenced a QGD-ben!

  Tudj meg többet:

  

Megjegyzés: az ADRA NDR-szoftverre történő frissítés után a QGD switch nem tudja futtatni a QTS operációs rendszert és a virtuális gépeket.

Az ADRA által észlelt gyanús hálózati tevékenységek

Gyanús hálózati tevékenységtípusok	Tartalom
Szkennelés	• Eszköz és hálózat szkennelése • TCP/UDP/ICMP/ARP szkennelés
Abnormális működés	• Hálózati túlterhelés • TCP-jelzős támadás • Ismeretlen domainlekérdezések • Hitelesítési adathalászat
Sebezhetőség	• CVE-sebezhetőségből eredő nulladik napi támadások • Microsoft Active Protections Programból eredő nulladik napi támadások • „Patch kedd” nulladik napi támadások
Fenyegetések és zsarolóvírusok gyanús műveletei*	• C2 vezérlőszerveri lekérdezések • Exploit-kit észlelése • Hálózathamisítás • DDoS

Megjegyzés: Az ADRA csak a rosszindulatú fenyegetések és zsarolóvírusok által okozott gyanús hálózati tevékenységeket észleli. Az ADRA nem végez fájlalapú dekódolást, felismerést és elemzést.

Ezért: Nemcsak tűzfalak, hanem ADRA NDR is

	QNAP ADRA NDR	Tűzfal	EDR (végponti detektálás és reagálás)
Fő cél	Felismeri és leállítja a folyamatban lévő gyanús tevékenységet a LAN-ban	Az internetről érkező fenyegetések blokkolása	Biztosítja, hogy a LAN-ra csatlakozó peremhálózati eszközök működjenek és az adatok biztonságban legyenek.
Elhelyezkedés a hálózati infrastruktúrában	Peremhálózati/hozzáférési switchként működik az intraneten lévő klienseszközök között	Az internet és az intranet közötti kapuőr szerepét tölti be	Egyes klienseszközökön
Védelem	Az intraneten belüli támadások ellen (a kliensközök között)	Az internetről érkező támadások ellen	A klienseszközökre bárhonnan érkező támadások ellen
Előnyök	• NDR-funkciókkal érkező switch az egyszerű telepítésért és a legalacsonyabb tulajdonlási költségekért. • Átfogó védelem a QGD-1600P készülékhez csatlakoztatott összes végponti eszköz számára. • Felügyeli és feltartóztatja az intraneten oldalirányban mozgó rosszindulatú fenyegetéseket, amelyek klienseszközök megfertőzésére szolgálnak. • A kibertámadás korai szakaszára összpontosít; a gyanús forgalmat már a kezdetek során megállítja.	• Első védelmi vonal. • A sokrétű UTM-funkciók több, az internetről érkező fenyegetést kezelnek, továbbá az útválasztáshoz/internetkapcsolatokhoz szükséges funkciókat is biztosítják.	Egyetlen klienseszköz védelme, beleértve annak hálózati működését és a tárolt adatokat.
Korlátok	Kizárólag a rosszindulatú fenyegetések/zsarolóvírusok által okozott gyanús hálózati tevékenységeket észleli. A fájlalapú dekódolás, észlelés és elemzés nem támogatott.	Nem tudja felügyelni a fenyegetéseket, ha az intranetes forgalom nem halad át a tűzfalon.	• Első védelmi vonal. • A hardveres/szoftveres korlátozások miatt nem minden klienseszköz tudja használni az EDR-t (például számítógépek, kiszolgálók, NAS-ok, nyomtatók és IP-kamerák).

Válaszd ki a megfelelő modellt a detektáló peremhálózati eszközök és a fenyegetéscsapdák száma alapján!

Modell sorozat	Ajánlott maximális detektálóeszközök száma	Ajánlott maximális nagy sávszélességű detektálóeszközök száma	Ajánlott maximális fenyegetéscsapdák száma
QGD-1600P sorozat	1-50	1-10	1-2
QGD-1602P-C3558-8G	51-80	11-30	3-6
QGD-1602P-C3758-16G	81-110	31-60	6-8

Egy QGD-switchen futó fenyegetéscsapda virtuális gépe egy nagy sávszélességű detektálóeszközként kerül kiszámításra. Például egy QGD-1600P, amelyen két fenyegetéscsapda fut, csak további nyolc nagy sávszélességű fizikai detektálóeszköz (például nagy méretű fájlokat vagy kiváló minőségű videókat továbbító számítógépek) befogadására képes.