QGD-1600P

Implementare il software di sicurezza informatica ADRA NDR sullo switch PoE: La soluzione di sicurezza LAN enterprise più economica per tutti i dispositivi edge
(Sono disponibili modelli con e senza PoE.)

"Siamo rimasti colpiti dalla visualizzazione dei rischi di rete, dal rapido isolamento della rete e dal funzionamento stabile dell’economico ADRA NDR di QNAP."

- Mutsuo Nakato, Amministratore Delegato di Marunaka Transportation

Leggi le storie dei clienti Ulteriori storie dei clienti

"L’appliance security QNAP ADRA NDR offre la possibilità di identificare rapidamente ransomware o minacce similari e permette di mettere in sicurezza i NAS collegati alla rete tramite le proprie porte LAN."

- Ing. Errico Di Domenico – Operation Manager, Centrale del Latte di Salerno

Leggi le storie dei clienti Ulteriori storie dei clienti

"Abbiamo scelto gli ADRA NDR di QNAP perché rilevano anomalie nella rete che i miei firewall installati non riescono a individuare. Inoltre, la funzione 'Honeypot' è fantastica: attira malintenzionati, identifica gli IP sorgenti e blocca automaticamente le minacce, avvisando gli amministratori IT in tempo reale."

- Daniele Sacchetti – Responsabile IT, Lomec Ingranaggi S.r.l.

Leggi le storie dei clienti Ulteriori storie dei clienti

Sfide per l’IT moderno: I movimenti laterali nascosti nella LAN sono difficili da scoprire

Poiché i ransomware mirati spesso attaccano tramite un movimento laterale nella LAN, non è più sicuro affidarsi esclusivamente ai firewall perimetrali. Se la minaccia non è rilevata e affrontata tempestivamente, l’azienda sarà a rischio e il tempo e i costi necessari per ripristinare l’infrastruttura IT e la reputazione saranno significativi.

Per saperne di più: Non solo IT, ma anche OT: difesa dalle minacce di cybersecurity nelle fabbriche Smart, Misure di QNAP contro i ransomware

Perché non rilevare tempestivamente i ransomware mirati con uno switch LAN?

Installando uno switch QGD-1600P PoE, è possibile fornire una sicurezza a livello di rete per tutti i dispositivi nella LAN. Mentre altre soluzioni EDR sono costose e presentano limitazioni hardware/software, ADRA NDR è una soluzione di sicurezza LAN economica e ad alte prestazioni.

• 

  Architettura ADRA NDR

  Installato sullo switch

• 

  Architettura EDR

  Installato su ciascun client

Conveniente per le PMI	Senza incidere sulle prestazioni	Per tutti i dispositivi
Le soluzioni EDR devono essere implementate su ciascun dispositivo client con singole licenze. L’economico ADRA NDR può essere implementato sullo switch.	L’ADRA NDR controlla pacchetti di rete specifici attraverso tutti i 7 livelli per le attività sospette. Poiché controlla solamente parti del traffico di rete, la velocità di trasmissione non è influenzata e sono garantite archiviazione e servizi ad alte prestazioni.	Le soluzioni EDR non possono essere utilizzate su tutti i tipi di dispositivi client a causa delle limitazioni hardware/software. Il QGD-1600P offre una protezione completa per tutti i dispositivi connessi come computer, server, NAS, stampanti e telecamere IP.

Rilevare, analizzare, isolare

Automatizzare la sicurezza informatica con ADRA NDR

QNAP ADRA NDR rileva, analizza e blocca automaticamente le minacce in tempo per proteggere dalle minacce alla sicurezza interna.

• Active detection

  Il dispositivo ADRA controlla pacchetti di rete specifici che passano attraverso lo switch per cercare attività sospette. Un Threat Trap è una macchina virtuale che simula diversi servizi comuni per indurre l’attacco del malware. Una volta inizializzato l'attacco, l’attività sospetta può essere rilevata da ADRA NDR.

• Automated analysis

  Quando sono rilevate attività sospette, i pacchetti di traffico di rete sono analizzati tramite il Deep Threat Analysis e Threat Correlation Analysis per determinare il tipo di attacco malware e valutarne i livelli di rischio associati.

• Automated Isolation

  ADRA NDR notifica e blocca automaticamente i dispositivi infetti una volta definito il livello di rischio medio o alto della minaccia, in modo da garantire le connessioni degli altri dispositivi. Quando le attività sospette sono rilevate tramite il Threat Detection, ADRA NDR notifica e blocca automaticamente i dispositivi infetti senza eseguire l’analisi.

Risposte automatiche e flessibili per la sicurezza informatica

Una volta rilevate le attività del malware, saranno adottate delle azioni di risposta configurate in base alle regole definite.

• 

  Strict Protection

  Blocco automatico di tutti i potenziali rischi

• 

  Advanced Protection

  Blocco automatico di rischi medi e alti

• 

  Basic Protection

  Blocco automatico dei soli attacchi a rischio elevato

• 

  Risk Inform

  Notifica e monitoraggio di tutti i potenziali rischi

I rischi informatici in sintesi

ADRA NDR offre un dashboard informativa immediata e un’interfaccia di gestione intuitiva che aiutano il personale IT a rilevare e analizzare rapidamente le potenziali minacce.

• Dashboard

  Visualizza il livello di rischio complessivo e le informazioni sul totale degli attacchi a medio/alto rischio, sul totale dei dispositivi ad alto rischio e sui primi 5 indirizzi IP con il maggior numero di minacce in tempo reale.

• Threat Analysis

  Elenca le informazioni di tutte le potenziali minacce, inclusi Trigger, Risk e indirizzo IP. Per una gestione più efficiente è possibile eseguire una ricerca rapida per gruppo.

• Regole

  Una volta rilevate le attività dei malware, sono eseguite le azioni di risposta configurate in base alla regola selezionata, inclusi Strict Protection, Advanced Protection, Basic Protection e Risk Inform.

• Threat Trap

  Aggiungi delle istanze di trap e modifica il nome host e l’indirizzo IP.

Proteggi tutti i dispositivi LAN enterprise

Per imprese con una infrastruttura LAN medio-grande, QGD-1600P può essere implementato come switch di accesso per il collegamento a tutti i dispositivi per offrire una protezione completa nella LAN.

Soluzione QNAP ADRA NDR

Migliora la tua sicurezza informatica con ADRA NDR - Aggiorna ora!

Rileva rapidamente le minacce e rafforza le difese aggiornando il QGD-1600P con un dispositivo ADRA NDR. Licenze a partire da 399 € l’anno.

Licenza software ADRA NDR

• 

  Aggiornare il QGD QTS al sistema ADRA NDR

  Per saperne di più

  

• 

  Attiva la licenza ADRA NDR su QGD

  Per saperne di più

  

Nota: Dopo l'aggiornamento al software ADRA NDR, lo switch QGD non può eseguire il sistema operativo QTS e le macchine virtuali.

Attività di rete sospette rilevate da ADRA

Tipi di attività di rete sospette	Contents
Scansione	• Scansione di dispositivo/rete • Scansione TCP/UDP/ICMP/ARP
Operazione anomala	• Network flooding • Attacco flag TCP • Richieste di domini sconosciuti • Phishing delle credenziali
Vulnerabilità	• Attacchi 0-day alla vulnerabilità CVE • Attacchi 0-day a Microsoft Active Protections Program • Attacchi 0-day a “Patch Tuesday”
Operazione malware/ransomware sospetta*	• Call back C&C • Rilevamento Exploit-kit • Network spoofing • DDoS

Nota: ADRA rileva solamente le attività di rete sospette causate da malware/ransomware. ADRA non esegue la crittografia/rilevamento/analisi basata su file.

Ecco perché: Non solo firewall ma anche ADRA NDR

	QNAP ADRA NDR	Firewall	EDR (Endpoint Detection and Response)
Obiettivo principale	Rileva e arresta le attività sospette in corso nella LAN	Blocca le minacce da Internet	Garantisce il funzionamento dei dispositivi edge nella LAN e la sicurezza dei dati
Posizionamento nell’infrastruttura di rete	Funge da edge/access switch, tra i dispositivi client della rete Intranet	Agisce da gatekeeper tra Internet e Intranet	Su singoli dispositivi client
Protegge da	Attacchi dall’interno dell’Intranet (tra i dispositivi client)	Attacchi da Internet	Attacchi da ovunque verso i dispositivi client
Vantaggi	• Uno switch con funzioni NDR per semplificare l’implementazione e un TCO più basso. • Protezione completa per tutti i dispositivi finali collegati al QGD-1600P. • Esegue il monitoraggio e intercetta i malware che si spostano lateralmente nella Intranet per infettare i dispositivi client. • Si concentra sulle prime fasi dell'attacco informatico; blocca il traffico sospetto all’inizio.	• La prima linea di difesa. • Diverse funzioni UTM per gestire molteplici minacce da Internet oltre a offrire le funzioni necessarie per reindirizzare le connessioni Internet.	Protezione di un singolo dispositivo client, incluse le operazioni di rete e i dati archiviati.
Limitazioni	Rileva solamente le attività di rete sospette causate da malware/ransomware. Non sono supportate la decodifica, il rilevamento e l'analisi dei file.	Non può monitorare le minacce se il traffico Intranet non passa attraverso il firewall.	• La prima linea di difesa. • A causa delle limitazioni hardware/software, non tutti i dispositivi client possono usare EDR (ad esempio computer, server, NAS, stampanti e telecamere IP.)

Scegliere il modello giusto in base al numero di dispositivi edge da monitorare e Threat Traps da configurare.

Serie di modelli	Numero massimo consigliato di dispositivi da monitorare	Numero massimo consigliato di dispositivi a banda elevata da monitorare	Numero massimo di Threat Traps
Serie QGD-1600P	1-50	1-10	1-2
QGD-1602P-C3558-8G	51-80	11-30	3-6
QGD-1602P-C3758-16G	81-110	31-60	6-8

Una macchina virtuale di un Threat Trap in esecuzione su uno switch QGD sarà calcolata come dispositivo di rilevamento a banda elevata. Ad esempio, un QGD-1600P con in esecuzione due Threat Trap può alloggiare solamente altri otto dispositivi di rilevamento fisici a banda elevata (come computer per il trasferimento di file di grandi dimensioni o lo streaming di video in alta qualità).