QGD-1602

ADRA NDR-software voor cyberbeveiliging implementeren op een switch: De meest kostenefficiënte LAN-beveiligingsoplossing voor al uw randapparatuur

"We zijn verbaasd over de visualisatie van netwerkrisico's, snelle netwerkisolatie en stabiele werking van QNAP's voordelige ADRA NDR."

- Mutsuo Nakato, CEO van Marunaka Transportation

Lees verhalen van klanten Meer verhalen van klanten

"Via de LAN-poorten biedt QNAP ADRA NDR beveiliging voor NAS op het netwerk door snel ransomware en soortgelijke bedreigingen te detecteren."

- Ing. Errico Di Domenico – Operation Manager, Centrale del Latte di Salerno

Lees verhalen van klanten Meer verhalen van klanten

"We kozen voor QNAP's NDR ADRA vanwege het vermogen daarvan om potentiële bedreigingen te ontdekken die firewalls niet kunnen detecteren. Bovendien is de "Honeypot"-functie geweldig. Deze trekt aanvallers aan, identificeert bron-IP's en blokkeert automatisch bedreigingen, waardoor IT-beheerders in real-time worden gewaarschuwd."

- Daniele Sacchetti – IT manager, Lomec Ingranaggi S.r.l.

Lees verhalen van klanten Meer verhalen van klanten

Moderne IT-uitdagingen: Verborgen laterale bewegingen op het LAN zijn moeilijk te ontdekken

Omdat gerichte ransomware vaak aanvalt via laterale bewegingen op het LAN, is het niet langer veilig om alleen te vertrouwen op netwerkgebaseerde firewalltoepassingen (perimeter) aan de rand van uw lokale netwerk. Als u een bedreiging niet tijdig kunt detecteren en aanpakken, staat uw bedrijf op het spel en zullen de tijd en kosten die nodig zijn om uw IT-infrastructuur en reputatie te herstellen aanzienlijk zijn.

Meer informatie: Niet enkel IT, maar ook OT: Bescherming tegen Cybersecurity Bedreigingen in Smart Factories, QNAP’s Ransomware Maatregelen

Waarom zou u doelgerichte ransomware niet vroegtijdig detecteren met een LAN-switch?

Door dit eenvoudig op de QGD-1602 switch te installeren , kunt u beveiliging op netwerkniveau bieden voor al uw eindapparaten in LAN. Terwijl andere EDR-oplossingen duur zijn en hardware-/softwarebeperkingen hebben, is ADRA NDR een economische en krachtige LAN-beveiligingsoplossing.

• 

  ADRA NDR-architectuur

  Geïnstalleerd op de toegangs-switch

• 

  EDR-architectuur

  Installed on each client

Betaalbaar voor MKB/KMO	Zonder de prestaties te beïnvloeden	Voor alle eindapparaten
EDR-oplossingen moeten worden geïmplementeerd op elk clientapparaat met individuele licenties. De budgetvriendelijke ADRA NDR kan worden ingezet op de toegangs-switch.	ADRA NDR controleert specifieke netwerkpakketten die door de lagen 1~ 7 op de switch gaan op verdachte activiteiten. Omdat het slechts een deel van het netwerkverkeer controleert, heeft dit geen invloed op de doorvoer en zijn krachtige opslag en services gegarandeerd.	EDR-oplossingen kunnen niet op alle typen clientapparaten worden gebruikt vanwege hardware-/softwarebeperkingen. De QGD-1602 biedt volledige bescherming voor alle aangesloten apparaten, zoals computers, servers, NAS en printers.

Detecteren, analyseren, isoleren

Cyberbeveiliging automatiseren met ADRA NDR

QNAP ADRA NDR detecteert, analyseert en stopt bedreigingen automatisch op tijd voor bescherming tegen interne beveiligingsrisico's.

• Actieve detectie

  Het ADRA-apparaat controleert specifieke netwerkpakketten die door de switch gaan op verdachte activiteiten. Een Threat Trap is een virtuele machine die verschillende gemeenschappelijke services simuleert als lokmiddel voor malware om aan te vallen. Zodra een aanval wordt gestart, kan de verdachte activiteit worden gedetecteerd door ADRA NDR.

• Geautomatiseerde analyse

  Wanneer verdachte activiteiten worden gedetecteerd, worden netwerkverkeerspakketten geanalyseerd via Deep Threat Analysis en Threat Correlation Analysis om het type malware-aanval te bepalen en de bijbehorende risiconiveaus te evalueren.

• Automatische isolatie

  ADRA NDR waarschuwt of blokkeert geïnfecteerde apparaten automatisch zodra een bedreiging wordt gedefinieerd als gemiddeld of hoog risico, terwijl de verbindingen van andere apparaten worden gewaarborgd. Wanneer verdachte activiteiten worden vastgelegd door Threat Detection waarschuwt ADRA NDR geïnfecteerde apparaten direct of blokkeert deze zonder analyse proces.

Geautomatiseerde en flexibele cyberbeveiligingreacties

Zodra malware-activiteiten zijn gedetecteerd, worden geconfigureerde responsacties uitgevoerd op basis van de geselecteerde regel.

• 

  Strikte bescherming

  Blokkeer automatisch alle mogelijke risico's

• 

  Geavanceerde bescherming

  Automatische blokkering van gemiddelde en hoge risico's

• 

  Basisbescherming

  Blokkeer alleen automatisch aanvallen met een hoog risico

• 

  Risico-informatie

  Informeer en bewaak alle potentiële risico's

Geautomatiseerde en flexibele cyberbeveiligingreacties

ADRA NDR biedt een dashboard in één oogopslag en een gebruikersvriendelijke gebruikersinterface voor grafisch beheer, waarmee IT-medewerkers potentiële bedreigingen snel kunnen detecteren en analyseren.

• Dashboard

  Bekijk het totale risiconiveau en de informatie over de totale aanvallen met een gemiddeld/hoog risico, de totale apparaten met een hoog risico en de top 5 IP-adressen met de meeste dreigingen in real-time.

• Analyse van bedreigingen

  Geeft de informatie weer van alle mogelijke bedreigingen, inclusief trigger, risico en IP-adres. U kunt snel zoeken door te groeperen voor efficiënt beheer.

• Regels

  Zodra malware-activiteiten zijn gedetecteerd, worden geconfigureerde responsacties uitgevoerd op basis van de geselecteerde regel, waaronder strikte beveiliging, geavanceerde beveiliging, basisbeveiliging en informatie over risico's.

• Bedreigingsvallen

  Voeg Trap-instanties toe en bewerk de hostnaam en het IP-adres.

Beschermt alle LAN-apparaten in het bedrijf

Voor bedrijven met een middelgrote tot grote LAN-infrastructuur kan de QGD-1602 worden geïmplementeerd als toegangs-switch voor het aansluiten van alle eindapparaten om uitgebreide bescherming in LAN te bieden.

QNAP ADRA NDR-oplossing

Verbeter uw cyberbeveiliging met de ADRA NDR – upgrade nu!

Detecteer snel onbekende dreigingen en bescherm uzelf door uw QGD-1602 op te waarderen naar een ADRA NDR-apparaat. Licenties beginnen bij US$ 399 per jaar.

ADRA NDR-softwarelicentie

• 

  Upgrade uw QGD QTS naar ADRA NDR-systeem

  Meer informatie

  

• 

  Activeer uw ADRA NDR-licentie op QGD

  Meer informatie

  

Opmerking: Na upgraden naar ADRA NDR software kan de QGD switch geen QTS OS en VMs draaien.

Verdachte netwerkactiviteiten gedetecteerd door ADRA

Verdachte soorten netwerkactiviteiten	Inhoud
Scannen	• Apparaat/netwerk scannen • TCP/UDP/ICMP/ARP scannen
Abnormale werking	• Overbelasten van het netwerk • TCP-vlagaanval • Onbekende domeinaanvragen • Phishing naar referenties
Kwetsbaarheid	• CVE-kwetsbaarheid zero-day-aanvallen • Microsoft Active Protections Program zero-day-aanvallen • “Patch dinsdag” zero-day aanvallen
Verdachte werking door malware/ransomware*	• C&C call back • Detectie van exploitatiekits • Netwerk-spoofing • DDoS

Opmerking: ADRA detecteert alleen verdachte netwerkactiviteiten die worden veroorzaakt door malware/ransomware. ADRA voert geen op bestanden gebaseerde decodering/detectie/analyse uit.

Dit is de reden waarom: Niet alleen firewalls, maar ook ADRA NDR

	QNAP ADRA NDR	Firewall	EDR (Endpoint Detection and Response)
Hoofddoel	Detecteert en stopt verdachte activiteiten die worden uitgevoerd op het LAN	Bedreigingen vanuit internet blokkeren	Zorgt ervoor dat randapparaten op het LAN werken en dat de gegevens veilig zijn
Locatie in uw netwerkinfrastructuur	Fungeert als een EDGE/Access-switch, tussen clientapparaten op het intranet	Fungeert als poortwachter tussen internet en intranet	Op afzonderlijke clientapparaten
Beschermt tegen	Aanvallen vanuit het intranet (tussen clientapparaten)	Aanvallen vanuit internet	Aanvallen vanaf elke locatie op clientapparaten
Voordelen	• Een switch met NDR-functies voor eenvoudige implementatie en de laagste TCO. • Uitgebreide bescherming voor alle eindapparaten die zijn aangesloten op de QGD-1602. • Controleert en onderschept malware die zich lateraal verplaatst over het intranet om clientapparaten te infecteren. • Richt zich op de vroege stadia van cyberaanvallen; houdt verdacht verkeer aan het begin tegen.	• Eerste verdedigingslinie. • Rijke UTM-functies kunnen meerdere bedreigingen vanaf internet aan en bieden functies die nodig zijn voor routing-/internetverbindingen.	Bescherming voor één clientapparaat, inclusief de netwerkwerking en opgeslagen gegevens.
Beperkingen	Detecteert alleen verdachte netwerkactiviteiten die worden veroorzaakt door malware/ransomware. Decodering, detectie en analyse op basis van bestanden worden niet ondersteund.	Kan bedreigingen niet controleren als het intranetverkeer niet door de firewall loopt.	• Eerste verdedigingslinie. • Vanwege hardware-/softwarebeperkingen kunnen niet alle clientapparaten EDR gebruiken (zoals computers, servers, NAS, printers en IP-camera's).

Kies het juiste model op basis van uw aantal detectie-randapparaten en Threat Traps

Modelserie	Aanbevolen max. aantal detectieapparaten	Aanbevolen max. aantal detectieapparaten voor grote bandbreedtes	Aanbevolen max. aantal Threat Traps
QGD-1600P serie	1-50	1-10	1-2
QGD-1602P-C3558-8G	51-80	11-30	3-6
QGD-1602P-C3758-16G	81-110	31-60	6-8
QGD-1600 serie	1-50	1-10	1-2
QGD-1602-C3558-8G	51-80	11-30	3-6
QGD-1602-C3758-16G	81-110	31-60	6-8

Een virtuele machine van een Threat Trap die draait op een QGD-switch zal worden berekend als een detectieapparaat met hoge bandbreedte. Een QGD-1600 die twee Threat Traps draait kan bijvoorbeeld slechts acht extra fysieke detectieapparaten met een hoge bandbreedte bevatten (zoals computers die grote bestanden overbrengen of video's van hoge kwaliteit streamen).