Skontaktuj się z nami

ADRA NDR X (ADRA NDR Standalone)

Nowy poziom ochrony sieci wewnętrznej Zabezpieczenia: przekształć swój Serwer NAS w dedykowane centrum NDR

ADRA NDR X to rozwiązanie do ochrony sieci Zabezpieczenia stworzone dla MŚP, które natychmiast przekształca Twój QNAP Serwer NAS w centrum Network Detection and Response (NDR) klasy korporacyjnej. Wystarczy podłączyć kompatybilny QNAP Przełącznik, aby automatycznie wykrywać złośliwe działania i izolować urządzenia wysokiego ryzyka zanim zagrożenia się rozwiną. Dzięki raportom z analizy zagrożeń opartym na AI przechodzisz od zwykłego „monitorowania” logów do „opanowania” proaktywnej reakcji na zagrożenia.

Obejrzyj film Konsultacja wdrożeniowa

Ukryte luki w ochronie sieci wewnętrznej

Gdy ataki pochodzą z wnętrza sieci, brak widoczności i wykrywania w czasie rzeczywistym staje się największą ślepą plamką Twojej organizacji.

Długi czas obecności ukierunkowanego ransomware

Złośliwe oprogramowanie często przenika przez pomijane urządzenia, takie jak drukarki i maszyny wirtualne, pozostając w ukryciu i stopniowo infekując cały podłączony sprzęt.
Niewidoczny ruch boczny

Tradycyjne urządzenia Zabezpieczenia są wdrażane na perymetrze sieci. Po naruszeniu tej granicy sieci wewnętrzne nie mają skutecznych mechanizmów wykrywania i zapobiegania rozprzestrzenianiu się zagrożeń bocznych.
Wysoki koszt wiedzy eksperckiej z zakresu Zabezpieczenia

Tradycyjne rozwiązania NDR są kosztowne i skomplikowane we wdrożeniu. SMB mają trudności z zapewnieniem dedykowanych zespołów IT Zabezpieczenia do całodobowego monitorowania i analizowania.
Tradycyjne narzędzia Zabezpieczenia mogą spowalniać Twoją sieć

Pełne skanowanie ruchu sieciowego łatwo obniża prędkość sieci—nie nadaje się do połączeń wymagających wysokiej przepustowości z Serwer NAS lub serwerami głównymi.

DLACZEGO ADRA NDR X

Bardziej elastyczna, wydajna i opłacalna transformacja Zabezpieczenia

Uaktualnij istniejący sprzęt w 3 minuty

Przekształć swoją obecną konfigurację bez oczekiwania. Obsługuje wiele modeli QTS/QuTS hero Serwer NAS. Użytkownicy mogą instalować bezpośrednio przez App Center—nie jest wymagany dedykowany Zabezpieczenia Przełącznik, wystarczy kompatybilny zarządzany przez QNAP Przełącznik—zapewniając najwyższą efektywność kosztową.
Niska bariera wdrożenia

Dzięki oddzieleniu analityki od sprzętu Przełącznik, wystarczy podłączyć kompatybilny QNAP Przełącznik do swojego Serwer NAS i włączyć ochronę NDR poprzez prostą konfigurację. Uzyskaj bardziej elastyczne planowanie wdrożenia i szerszy zasięg sieci.
Selektywna inspekcja pakietów sieciowych

System sprawdza określone pakiety sieciowe przechodzące przez Przełącznik pod kątem podejrzanych działań. Analizując jedynie część ruchu sieciowego, przepustowość pozostaje bez zmian, zapewniając niezmienną szybkość i stabilność wymaganą przez Twój pamięć masowa i usługi.

Precyzyjna ochrona w trzech krokach

Kompletny proces obsługi zagrożeń — od wykrycia, przez analizę, po reakcję

Krok 1

Wykrywanie zagrożeń

W porę ujawniaj wrogie działania
- Obserwacja zagrożeń
  
  Monitoruje określone pakiety sieciowe przechodzące przez Przełącznik w celu wykrycia podejrzanej aktywności. Analizując tylko część ruchu sieciowego, zapewnia, że Twój Serwer NAS pozostaje szybki i niezawodny.
- Pułapka na zagrożenia
  
  Pułapka symuluje kilka popularnych usług (takich jak SSH i SAMBA), aby zwabić złośliwe oprogramowanie do ataku. Po zainicjowaniu ataku może on zostać wykryty i dodatkowo odizolowany.
Krok 2

Analiza zagrożeń

Dostarcz cennych informacji do dalszych działań
- Dogłębna analiza zagrożenia
  
  Gdy zostanie wykryta podejrzana aktywność, system analizuje ruch sieciowy w oparciu o zbiór reguł, aby precyzyjnie określić typ ataku.
- Analiza korelacji zagrożenia
  
  Różne zdarzenia wykrywania będą z czasem porównywane w celu określenia ich wzajemnych relacji jako dodatkowego kryterium oceny powiązanych poziomów ryzyka.
Krok 3

Odpowiedź na zagrożenie

Natychmiast zatrzymaj i powstrzymaj atak złośliwego oprogramowania
- Automatyczne odizolowanie
  
  Automatycznie izoluj tylko zaatakowane urządzenia, aby ograniczyć atak złośliwego oprogramowania do mniejszego zakresu, bez wyłączania całej sieci.
- Ręczne zarządzanie ryzykiem
  
  Administratorzy IT mogą ręcznie wykonywać działania reakcyjne lub zarządzać listami dozwolonych na podstawie specyficznych potrzeb środowiska.

Wielopoziomowa ochrona — zabezpieczenie na każdym etapie

Kluczowe funkcje umożliwiające ochronę sieci wewnętrznej klasy enterprise

Pulpit nawigacyjny Zabezpieczenia

Uzyskaj natychmiastowy wgląd dzięki jednolitemu podglądowi statusu ryzyka w sieci. Pulpit centralizuje poziomy ryzyka wszystkich podłączonych urządzeń — sklasyfikowanych jako Krytyczne, Poważne lub Podwyższone — umożliwiając szybkie wykrycie podejrzanych adresów IP i śledzenie trendów aktywności atakujących w czasie rzeczywistym.

Ocena ryzyka w czasie rzeczywistym Analiza trendów ryzyka 20 głównych źródeł zagrożeń
Zautomatyzowana reakcja i kwarantanna

Od „Tylko powiadamiaj” do „Automatyczna kwarantanna” — administratorzy mogą elastycznie konfigurować polityki ochrony w zależności od potrzeb biznesowych. Po wykryciu zagrożeń wysokiego ryzyka, zainfekowane urządzenia są automatycznie izolowane, aby zapobiec rozprzestrzenianiu się szkód na kluczowe obszary dane.

Cztery poziomy ochrony Blokowanie ataku jednym kliknięciem
Dogłębne przechwytywanie i analiza pakietów

Obsługuje przechwytywanie pakietów sieciowych dane w czasie rzeczywistym z możliwością eksportu do Wireshark i innych narzędzi do analizy śledczej offline. Analizuj krzyżowo wiele podejrzanych aktywności w czasie, aby wyeliminować fałszywe alarmy i precyzyjnie określić typy ataków.

Analiza śledcza surowych pakietów Badanie zachowań zagrożeń

INFORMACJE DO DZIAŁANIA

Przekształć złożone dane w jasny plan działania

ADRA NDR X oferuje dwie główne funkcje raportowania: raporty analizy zdarzeń zagrożeń oparte na AI dla pojedynczych incydentów oraz raporty przeglądowe Zabezpieczenia dla całej sieci wewnętrznej. Te Pomoc pomagają personelowi IT przekształcać Zabezpieczenia dane w praktyczne wnioski umożliwiające precyzyjne rozpoznanie sytuacji i szybką reakcję.

Analiza zagrożeń oparta na AI

Zapewnia dogłębną analizę techniczną pojedynczych zdarzeń zagrożeń

Zalecenia dotyczące łagodzenia zagrożeń oparte na AI

Automatycznie generuje podsumowania zdarzeń i praktyczne zalecenia dotyczące łagodzenia zagrożeń na podstawie sygnatur SID — odpowiadając na pytania „co się stało” i „co zrobić dalej”, dzięki czemu możesz znacznie skrócić czas i koszty dochodzenia.
Wizualizacja ścieżki połączenia

Intuicyjnie wyświetla „mapę połączeń urządzeń” na 15 minut przed i po wystąpieniu incydentu, szybko określając zakres wpływu.
Mapowanie do standardów międzynarodowych

Precyzyjnie mapuje zachowania zagrożeń do branżowego standardu MITRE ATT&CK®, pomagając personelowi IT zrozumieć etapy ataku.

Raport przeglądowy Zabezpieczenia

Kompleksowe podsumowanie ryzyka dla określonego okresu

Skwantyfikowane ryzyko w całej sieci

Wizualizuje ogólne poziomy ryzyka i nierozwiązane zdarzenia na pierwszy rzut oka—zapewniając pełną przejrzystość stanu Zabezpieczenia Twojej sieci.
Ranking źródeł zagrożeń

Wyświetla 5 głównych źródeł zagrożeń wraz z głównymi przyczynami wyzwalającymi (np. skanowanie IP)—umożliwiając szybkie zidentyfikowanie „najbardziej problematycznych urządzeń” w Twojej sieci.
Tygodniowe trendy aktywności zagrożeń

Przedstawia ostatnie zmiany w zdarzeniach zagrożeń w ujęciu tygodniowym, pomagając szybko zrozumieć poziomy aktywności zagrożeń, wykryć nietypowe skoki oraz utrzymać przejrzystość Zabezpieczenia.

BŁYSKAWICZNE ODZYSKIWANIE

Po potwierdzeniu infekcji urządzenia użyj QNAP Serwer NAS, aby szybko przywrócić swoje systemy

Gdy ADRA NDR X skutecznie zablokuje atak, administratorzy mogą natychmiast wykorzystać migawki QNAP Serwer NAS do szybkiego przywrócenia zainfekowanych systemów—znacząco skracając czas dochodzenia i minimalizując zasoby potrzebne do reakcji na incydent.

Technologia odzyskiwania z migawek

Użyj funkcji migawek QNAP Serwer NAS, aby przywrócić dane do pełnego stanu sprzed infekcji, zapewniając ciągłość działania firmy.
Zasada kopii zapasowych 3-2-1

W połączeniu z kompleksowymi rozwiązaniami do tworzenia kopii zapasowych QNAP, ustanów wielowarstwowe mechanizmy ochrony dane, aby zminimalizować skutki ataków ransomware.
Szybkie wznowienie działalności biznesowej

Dramatycznie skróć czas odzyskiwania po incydencie Zabezpieczenia, przywracając komputery pracowników i usługi firmowe do normalnej pracy tak szybko, jak to możliwe.

Specyfikacje wdrożenia i zgodny sprzęt

Sprawdź, czy Twój sprzęt i system są zgodne

Wymagania systemowe dla systemu samodzielnego ADRA NDR

QNAP Serwer NAS: Wymaga QTS lub QuTS hero w wersji 5.2.0 lub nowszej.

Obsługiwane modele.
Dostępność oprogramowania

Samodzielny ADRA NDR jest dostępny do bezpłatnego pobrania i instalacji z poziomu App Center na obsługiwanych urządzeniach QNAP Serwer NAS.
Zgodny Przełącznik

Przed użyciem upewnij się, że oprogramowanie sprzętowe Przełącznik jest aktualne oraz że funkcja ADRA NDR jest włączona.

Obsługiwane modele.

Często zadawane pytania

Czym jest NDR i dlaczego firmy tego potrzebują?

NDR (Network Detection and Response) to Zabezpieczenia podejście, które analizuje ruch sieciowy, aby proaktywnie wykrywać i reagować na zagrożenia w sieciach wewnętrznych. Ponieważ większość ataków nie występuje już tylko na perymetrze sieci, złośliwe oprogramowanie, które przedostanie się do sieci wewnętrznej, może łatwo pozostać niezauważone bez wglądu w ruch boczny. NDR wypełnia luki pozostawione przez zapory sieciowe i ochronę punktów końcowych, umożliwiając organizacjom wykrywanie, analizowanie i izolowanie zagrożeń, zanim się rozprzestrzenią.

Jaka jest różnica między NDR a EDR (Endpoint Detection and Response)? Dlaczego samo EDR nie wystarcza?

EDR chroni poszczególne punkty końcowe, wykrywając podejrzaną aktywność na urządzeniach. NDR monitoruje zachowanie sieci w różnych systemach, aby wykryć nietypowe połączenia i ruch boczny. Wiele nowoczesnych ataków nie pozostawia wyraźnych śladów na punktach końcowych, dlatego widoczność na poziomie sieci jest niezbędna.

Jaka jest różnica między ADRA NDR a ADRA NDR X?

Wersja ADRA NDR X rozdziela funkcje „Przełącznik” i „analizy pakietów”, umożliwiając użytkownikom, którzy już posiadają QNAP Serwer NAS, wdrożenie bez zakupu dedykowanego sprzętu (QGD series Edge Smart Przełącznik). ADRA NDR X obsługuje rozdzieloną architekturę, pozwalając jednemu urządzeniu analitycznemu zarządzać wieloma zewnętrznymi QSW Przełącznik—zapewniając większą elastyczność wdrożenia i konkurencyjny całkowity koszt posiadania. Dowiedz się więcej o ADRA NDR

Czy wdrożenie NDR wpływa na wydajność sieci lub wymaga zmian w architekturze sieci?

Nie. Nowoczesne rozwiązania NDR są zaprojektowane tak, aby zapewniać widoczność bez zakłócania działania sieci. Skupiają się na analizie behawioralnej podejrzanego ruchu zamiast inspekcji wszystkich przepływów sieciowych, więc nie jest wymagana przebudowa sieci, a wpływ na wydajność jest minimalny.

Dlaczego nie mogę znaleźć aplikacji ADRA NDR X w moim Serwer NAS App Center?

Proszę sprawdzić, czy wersja oprogramowania układowego Serwer NAS to 5.2.0 lub wyższa oraz czy jesteś obecnie zalogowany jako Administrator.

Czym są „Mirrored Port” i „Monitored Port”?

Monitorowane porty to fizyczne porty, których ruch chcesz analizować (np. porty podłączone do serwerów lub komputerów PC). Port lustrzany odpowiada za kopiowanie ruchu z tych monitorowanych portów i przesyłanie go do ADRA NDR X w celu analizy zagrożeń.

Po zarejestrowaniu Przełącznik, dlaczego urządzenie pozostaje w stanie „Zarejestrowano” zamiast przejść do „W trakcie analizy”?

Po zakończeniu rejestracji należy użyć fizycznego kabla sieciowego, aby połączyć port lustrzany Przełącznik z odpowiednim portem w Serwer NAS. Po nawiązaniu fizycznego połączenia urządzenie automatycznie przejdzie do sekcji „W trakcie analizy”.

Co zrobić, jeśli podczas rejestracji Przełącznik pojawi się błąd „Funkcja QSW wyłączona”?

Ten błąd oznacza, że w Przełącznik nie została włączona funkcja NDR. Zaloguj się do strony zarządzania QSS w Przełącznik i ręcznie włącz „ADRA NDR feature” w sekcji „ADRA NDR Connection Details”.

Jak postępować w przypadku ostrzeżenia „Konflikt bramy”?

Oznacza to, że wybrany port lustrzany i domyślna brama systemowa znajdują się na tym samym interfejsie sieciowym. Podłącz kabel sieciowy do innego portu, który nie jest używany jako brama, lub przejdź do Network & Virtual Przełącznik, aby zmienić konfigurację domyślnej bramy zgodnie z Konfiguracja sprzętu.

Od widoczności do inteligencji. Przejdź poza wykrywanie do proaktywnej obrony.

QNAP Serwer NAS spełnia wymagania NDR—najsilniejszy strażnik Twojej sieci wewnętrznej.

Kup QNAP Serwer NAS Kup QNAP Przełącznik Darmowa konsultacja

Obsługiwane modele

QNAP Serwer NAS	QAI-h1290FX
	TS-473A / TS-673A / TS-873A / TS-h973AX
	TS-1273AU-RP / TS-1673AU-RP / TS-873AeU / TS-873AeU-RP / TS-873AU / TS-873AU-RP
	TVS-h474 / TVS-h674 / TVS-h674T / TVS-h874 / TVS-h874T
	TS-1277
	TS-1277XU-RP / TS-1677XU-RP / TS-2477XU-RP / TS-877XU / TS-877XU-RP / TS-h977XU-RP
	TVS-1282 / TVS-682 / TVS-882 / TVS-882BR
	TS-1283XU-RP / TS-1683XU-RP / TS-2483XU-RP / TS-883XU / TS-883XU-RP / TS-983XU / TS-983XU-RP / TS-h1283XU-RP / TS-h1683XU-RP / TS-h2483XU-RP
	TES-1885U / TES-3085U / TS-1886XU-RP
	TS-h1887XU-RP / TS-h2287XU-RP / TS-h3087XU-RP / TS-h987XU-RP
	TS-2888X / TVS-h1288X / TVS-h1688X
	TS-h3088XU-RP
	TDS-h2489FU / TDS-h2489FU R2
	TS-h1290FX
	TS-h1090FU / TS-h2490FU
Obsługiwane QNAP Przełącznik	QSW-M2116P-2T2S
	QSW-M3224-24T / QSW-M3212R-8S4T / QSW-M3216R-8S8T / QSW-IM3216-8S8T
	QSW-M7308R-4X / QSW-M7230-2X4F24T

Ukryte luki w ochronie sieci wewnętrznej

Długi czas obecności ukierunkowanego ransomware

Niewidoczny ruch boczny

Wysoki koszt wiedzy eksperckiej z zakresu Zabezpieczenia

Tradycyjne narzędzia Zabezpieczenia mogą spowalniać Twoją sieć

Bardziej elastyczna, wydajna i opłacalna transformacja Zabezpieczenia

Uaktualnij istniejący sprzęt w 3 minuty

Niska bariera wdrożenia

Selektywna inspekcja pakietów sieciowych

Precyzyjna ochrona w trzech krokach

Wykrywanie zagrożeń

Obserwacja zagrożeń

Pułapka na zagrożenia

Analiza zagrożeń

Dogłębna analiza zagrożenia

Analiza korelacji zagrożenia

Odpowiedź na zagrożenie

Automatyczne odizolowanie

Ręczne zarządzanie ryzykiem

Wielopoziomowa ochrona — zabezpieczenie na każdym etapie

Pulpit nawigacyjny Zabezpieczenia

Zautomatyzowana reakcja i kwarantanna

Dogłębne przechwytywanie i analiza pakietów

Przekształć złożone dane w jasny plan działania

Analiza zagrożeń oparta na AI

Zalecenia dotyczące łagodzenia zagrożeń oparte na AI

Wizualizacja ścieżki połączenia

Mapowanie do standardów międzynarodowych

Raport przeglądowy Zabezpieczenia

Skwantyfikowane ryzyko w całej sieci

Ranking źródeł zagrożeń

Tygodniowe trendy aktywności zagrożeń

Po potwierdzeniu infekcji urządzenia użyj QNAP Serwer NAS, aby szybko przywrócić swoje systemy

Technologia odzyskiwania z migawek

Zasada kopii zapasowych 3-2-1

Szybkie wznowienie działalności biznesowej

Specyfikacje wdrożenia i zgodny sprzęt

Wymagania systemowe dla systemu samodzielnego ADRA NDR

Dostępność oprogramowania

Zgodny Przełącznik

Często zadawane pytania

Od widoczności do inteligencji. Przejdź poza wykrywanie do proaktywnej obrony.

Obsługiwane modele