QGD-1602

Wdrażanie oprogramowania ADRA NDR zapewniającego cyberbezpieczeństwo na przełączniku: Najbardziej ekonomiczne rozwiązanie zapewniające bezpieczeństwo korporacyjnej sieci LAN dla wszystkich urządzeń brzegowych

"Jesteśmy pozytywnie zaskoczeni wizualizacją ryzyka sieciowego, szybką izolacją sieci i stabilnym działaniem niedrogiego urządzenia ADRA NDR firmy QNAP."

- Mutsuo Nakato, CEO w firmie Marunaka Transportation

Przeczytaj historie klientów Więcej historii klientów

"Urządzenie QNAP ADRA NDR jest wyposażone w porty LAN, dzięki czemu zapewnia bezpieczeństwo serwerom sieciowym NAS, szybko wykrywając oprogramowanie ransomware i podobne zagrożenia."

- Ing. Errico Di Domenico – Menedżer ds. operacji, Centrale del Latte di Salerno

Przeczytaj historie klientów Więcej historii klientów

"Wybraliśmy NDR ADRA firmy QNAP ze względu na zdolność do wykrywania potencjalnych zagrożeń, których zapory sieciowe nie są w stanie wykryć. Co więcej, świetnie sprawdza się funkcja „Honeypot”. Przyciąga atakujących, identyfikuje źródłowe adresy IP i automatycznie blokuje zagrożenia, alarmując administratorów IT w czasie rzeczywistym."

- Daniele Sacchetti – kierownik IT, Lomec Ingranaggi S.r.l.

Przeczytaj historie klientów Więcej historii klientów

Współczesne wyzwania IT: Ukryte ruchy poprzeczne w sieci LAN są trudne do wykrycia

W obliczu częstych ataków ukierunkowanego oprogramowania ransomware poprzez ruchy poprzeczne w sieci LAN, poleganie wyłącznie na sieciowych urządzeniach zapory (perymetrycznych) na obrzeżach sieci lokalnej nie zapewnia już wystarczającego bezpieczeństwa. Jeśli niemożliwe będzie odpowiednio wczesne wykrycie zagrożenia i obrona przed nim, firma będzie zagrożona, a czas i koszty związane z przywróceniem infrastruktury IT i reputacji będą znaczne.

Więcej informacji: Nie tylko IT, ale także OT: Ochrona przed zagrożeniami cybernetycznymi w inteligentnych fabrykach, Zabezpieczenia QNAP przed ransomware

Dlaczego nie wykryć wcześnie ukierunkowanego oprogramowania ransomware za pomocą przełącznika LAN?

Wystarczy zainstalować przełącznik QGD-1602, aby zapewnić wszystkim urządzeniom końcowym w sieci LAN bezpieczeństwo na poziomie sieci. Podczas gdy inne rozwiązania EDR są drogie i mają ograniczenia sprzętowo-programowe, oprogramowanie ADRA NDR jest ekonomicznym i wysokowydajnym rozwiązaniem zapewniającym bezpieczeństwo sieci LAN.

• 

  Architektura serwera ADRA NDR

  Zainstalowano na przełączniku dostępowym

• 

  Architektura EDR

  Zainstalowano na każdym kliencie

Rozwiązanie dostępne cenowo dla małych i średnich firm	Bez pogorszenia wydajności	Dla wszystkich urządzeń końcowych
Rozwiązania EDR należy wdrożyć na każdym urządzeniu klienckim z indywidualną licencją. Ekonomiczne rozwiązanie ADRA NDR można wdrożyć na przełączniku dostępowym.	Oprogramowanie ADRA NDR sprawdza pod kątem podejrzanych działań określone pakiety sieciowe przechodzące przez przełączanie w warstwach 1-7. Jako że sprawdza tylko część ruchu sieciowego, nie ma to wpływu na przepustowość wysokowydajnych pamięci masowych i usług.	Rozwiązania EDR nie mogą być stosowane na wszystkich typach urządzeń klienckich ze względu na ograniczenia sprzętowe/programowe. Model QGD-1602 zapewnia pełną ochronę wszystkich podłączonych urządzeń końcowych, takich jak komputery, serwery, serwer NAS i drukarki.

Wykrywanie, analiza, izolacja

Rozwiązanie ADRA NDR zapewnia automatyczne cyberbezpieczeństwo

Rozwiązanie ADRA NDR firmy QNAP automatycznie wykrywa, analizuje i zatrzymuje zagrożenie na czas, aby chronić przed wewnętrznymi zagrożeniami bezpieczeństwa.

• Aktywne wykrywanie

  Urządzenie ADRA sprawdza określone, przechodzące przez przełącznik pakiety sieciowe pod kątem podejrzanych działań. Pułapka na zagrożenia to maszyna wirtualna symulująca kilka popularnych usług jako przynęta dla złośliwego oprogramowania w celu zainicjowania ataku. Kiedy atak zostanie zainicjowany, rozwiązanie ADRA NDR będzie mogło wykryć podejrzaną aktywność.

• Automatyczna analiza

  W przypadku wykrycia podejrzanej aktywności, pakiety ruchu sieciowego są analizowane za pomocą Dogłębnej analizy zagrożenia i Analizy korelacji zagrożenia, w celu określenia typu ataku złośliwego oprogramowania i oceny związanego z nim poziomu ryzyka.

• Automatyczne odizolowanie

  Gdy zagrożenie zostanie zdefiniowane jako średnie lub wysokie, ADRA NDR automatycznie powiadamia lub blokuje zainfekowane urządzenia, zapewniając jednocześnie połączenia innych urządzeń. Gdy podejrzane działania zostaną wychwycone przez funkcję Wykrywania zagrożeń, rozwiązanie ADRA NDR bezpośrednio powiadamia lub blokuje zainfekowane urządzenia bez konieczności analizowania procesu.

Automatyczne i elastyczne reagowanie w zakresie cyberbezpieczeństwa

Po wykryciu złośliwego oprogramowania zostaną podjęte skonfigurowane działania w oparciu o wybraną regułę.

• 

  Ścisła ochrona

  Automatyczne blokowanie wszystkich potencjalnych zagrożeń

• 

  Zaawansowana ochrona

  Automatyczne blokowanie średnich i dużych zagrożeń

• 

  Podstawowa ochrona

  Automatyczne blokowanie wyłącznie ataków o wysokim poziomie zagrożenia

• 

  Informowanie o ryzyku

  Powiadamianie o wszystkich potencjalnych zagrożeniach i ich monitorowanie

Automatyczne i elastyczne reagowanie w zakresie cyberbezpieczeństwa

ADRA NDR zapewnia pulpit nawigacyjny oraz łatwy w obsłudze graficzny interfejs użytkownika do zarządzania, który pomaga pracownikom IT w szybkim wykrywaniu i analizowaniu potencjalnych zagrożeń.

• Pulpit nawigacyjny

  Zobacz ogólny poziom ryzyka i informacje o wszystkich atakach średniego/wysokiego ryzyka, wszystkich urządzeniach wysokiego ryzyka i głównych 5 adresach IP z największą liczbą zagrożeń w czasie rzeczywistym.

• Analiza zagrożeń

  Zawiera informacje o wszystkich potencjalnych zagrożeniach, w tym o wyzwalaczu, ryzyku i adresie IP. Zagrożenia można szybko wyszukiwać poprzez grupowanie, co zapewnia wydajne zarządzanie.

• Reguły

  Po wykryciu złośliwego oprogramowania podejmowane są skonfigurowane działania w oparciu o wybraną regułę, w tym takie reguły, jak Ścisła ochrona, Zaawansowana ochrona, Podstawowa ochrona i Informowanie o ryzyku.

• Pułapki na zagrożenia

  Dodaj instancje pułapki i edytuj nazwę hosta i adres IP.

Zapewnia ochronę wszystkich urządzeń LAN w przedsiębiorstwie

Dla przedsiębiorstw o średniej i dużej infrastrukturze LAN, QGD-1602 może być wdrożony jako przełącznik dostępowy na potrzeby podłączenia wszystkich urządzeń końcowych w celu zapewnienia kompleksowej ochrony w sieci LAN.

Rozwiązanie QNAP ADRA NDR

Zwiększ swoje bezpieczeństwo cybernetyczne dzięki ADRA NDR - aktualizuj już teraz!

Szybko wykrywaj nieznane zagrożenia i wzmocnij swoją obronę, aktualizując swój QGD-1602 do urządzenia ADRA NDR. Licencje można zakupić już od 399 USD na rok.

Licencja na oprogramowanie ADRA NDR

• 

  Aktualizuj swój system QGD QTS do systemu ADRA NDR

  Więcej informacji

  

• 

  Aktywuj licencję ADRA NDR na QGD

  Więcej informacji

  

Uwaga: Po akzualizacji do ADRA NDR, przełącznik QGD nie obsługuje QTS i maszyn wirtualnych.

Podejrzane działania sieciowe wykryte przez ADRA

Podejrzane typy aktywności sieci	Zawartość
Skanowanie	• Skanowanie urządzeń/sieci • Skanowanie TCP/UDP/ICMP/ARP
Niestandardowe działanie	• Powódź sieciowa • Atak na flagę TCP • Nieznane żądania domeny • Wyłudzanie danych uwierzytelniających
Luki w zabezpieczeniach	• Ataki zero-day, luki CVE • Ataki zero-day na program Microsoft Active Protections • Ataki typu zero-day na „Patch Tuesday”
Podejrzane działania złośliwego oprogramowania/ransomware*	• C&C call back • Wykrycie pakietu exploit • Spoofing sieciowy • DDoS

Uwaga: ADRA wykrywa tylko podejrzane działania sieciowe spowodowane przez złośliwe oprogramowanie/oprogramowanie ransomware. ADRA nie wykonuje deszyfrowania/wykrywania/analizy plików.

Oto dlaczego: Nie tylko zapory sieciowe, ale także ADRA NDR

	QNAP ADRA NDR	Zapora	Wykrywanie i odpowiedź punktu końcowego (ang. EDR, Endpoint Detection and Response)
Główny cel	Wykrywa i zatrzymuje podejrzaną aktywność w toku w sieci LAN	Blokuje zagrożenia z Internetu	Upewnia się, że urządzenia brzegowe działają w sieci LAN, a dane są bezpieczne
Lokalizacja w infrastrukturze sieciowej	Działa jako przełącznik brzegowy/dostępu między urządzeniami klienckimi w intranecie	Pełni funkcji strażnika między Internetem a intranetem	Na urządzeniach indywidualnych klientów
Chroni przed	Atakami z wewnątrz intranetu (między urządzeniami klienckimi)	Ataki z Internetu	Ataki z dowolnego miejsca na urządzenia klienta
Zalety	• Przełącznik z funkcjami NDR umożliwiającymi łatwe wdrażanie i najniższe koszty posiadania. • Kompleksowa ochrona wszystkich urządzeń końcowych podłączonych do QGD-1602. • Monitoruje i przechwytuje złośliwe oprogramowanie, które jest przenoszone w sieci intranet w celu zainfekowania urządzeń klienta. • Skupia się na wczesnych etapach cyberataku; zatrzymuje podejrzany ruch na początku.	• Pierwsza linia obrony. • Bogate funkcje UTM obsługują wiele zagrożeń z Internetu i zapewniają funkcje niezbędne do routingu/połączeń internetowych.	Ochrona pojedynczego urządzenia klienckiego, w tym jego działania sieciowego i przechowywanych danych.
Ograniczenia	Wykrywa tylko podejrzane działania sieciowe spowodowane przez złośliwe oprogramowanie/oprogramowanie ransomware. Odszyfrowywanie, wykrywanie i analiza plików nie są obsługiwane.	Nie można monitorować zagrożeń, jeśli ruch intranetowy nie przechodzi przez zaporę sieciową.	• Pierwsza linia obrony. • Ze względu na ograniczenia sprzętu/oprogramowania nie wszystkie urządzenia klienckie mogą korzystać z EDR (np. komputery, serwery, NAS, drukarki i kamery IP).

Wybierz odpowiedni model w zależności od liczby urządzeń brzegowych i pułapek na zagrożenia

Seria modelu	Zalecana maksymalna liczba urządzeń detekcyjnych	Zalecana maks. liczba wysokiej wydajności urządzeń wykrywających	Zalecana maks. liczba pułapek zagrożeń
Seria QGD-1600P	1-50	1-10	1-2
QGD-1602P-C3558-8G	51-80	11-30	3-6
QGD-1602P-C3758-16G	81-110	31-60	6-8
Seria QGD-1600	1-50	1-10	1-2
QGD-1602-C3558-8G	51-80	11-30	3-6
QGD-1602-C3758-16G	81-110	31-60	6-8

Maszyna wirtualna Pułapki na zagrożenia, zainstalowana na przełączniku QGD, będzie obliczana jako urządzenie wykrywające o wysokiej przepustowości. Na przykład QGD-1600 z dwoma pułapkami na zagrożenia może pomieścić tylko osiem dodatkowych fizycznych urządzeń wykrywających o wysokiej przepustowości (takich jak komputery przesyłające duże pliki lub strumieniowe filmy o wysokiej jakości).