Search
ADRA NDR Siber Güvenlik Çözümü

ADRA NDR Siber Güvenlik Çözümü
Hedeflenen fidye yazılımlarını proaktif olarak tespit eder ve önler

QNAP ADRA serisi Ağ Algılama ve Yanıt (NDR) cihazları, ağ trafiğini seçici olarak tarar ve kötü amaçlı yazılımların yanal hareketini algılayarak, veri sızıntısı ve şifreleme meydana gelmeden önce düşmanca faaliyetleri durdurur.

Yeni saldırılara karşı yeni savunmalara ihtiyacınız var

Değerli verilerinizi depolamak için QNAP cihazlarını kullanmanızdan onur duyuyoruz. Ne yazık ki, bu, QNAP NAS'ı yerel ağınızdaki diğer sunucular ve hizmetlerle birlikte, saldırganların içinde depolanan hassas bilgilere yetkisiz erişim elde etmeye çalışmak için büyük bir hedef haline getirir. Kişisel ve iş verilerini şifreleyen, giderek artan sayıda hedefli fidye yazılımı vakası ile, mevcut bilgi güvenliği önlemlerinizi baştan sona yeniden değerlendirmenin zamanı geldi.

Hedeflenen fidye yazılımı nedir?

Hedeflenen fidye yazılımı, bir veya daha fazla teknik kullanarak yerel ağlara erişim sağlar. Modus operandi karmaşıktır ve tespit edilmesi zordur. Çevreye bir kez girildiğinde, fidye yazılımı yerel ağlarda uzun süre sessizce kalabilir ve yavaş yavaş tüm cihazlara bulaşabilir. Sonunda, kötü amaçlı yazılımı yalnızca asıl saldırı gerçekleştiğinde ortaya çıkarırsınız, ki bu zaten çok geç olmuştur. Üretim, hükümet ve eğitim, hedeflenen fidye yazılımlarının kurbanı olan ilk üç sektör arasında yer alıyor.

Depolama sunucunuz fidye yazılımı tarafından şifrelendiğinde…

Bu pek çok anlama gelebilir. İlk olarak, kötü amaçlı yazılım bir süredir radarın altında yanal olarak hareket ediyor. Ciddi bir konu olan BT altyapınızın en kritik kısmına kadar sızmayı başardı. İkincisi, çekirdek anahtarın yanındaki geleneksel güvenlik cihazınız, ağ topolojisinin daha düşük bir düzeyinde gerçekleşen kötü amaçlı yazılım etkinliklerini algılamıyor. Ve (tam trafik taramasının neden olduğu) performans düşüşü, performans gerektiren NAS ve diğer depolama sunucularını geleneksel güvenlik cihazına bağlamayı pratik hale getirir.

Hedeflenen fidye yazılımı tehditleri

  • The "unguarded" local network

    Geleneksel güvenlik cihazları, çevre olarak yerel ağınızın ucunda bulunur. Ancak bir kez nüfuz edildiğinde, hedeflenen fidye yazılımının yanal hareketini önleyecek bir algılama ve yanıt mekanizması yoktur.

  • The "hard to detect" modus operandi

    Saldırganlar, izlerini birçok saldırı vektörüyle örtmekte iyidir. İşletmelerin bu kötü amaçlı yazılım faaliyetlerini analiz etmesi ve ortaya çıkarması için yüksek vasıflı BT uzmanları gerekir. Bu ilişkili yüksek maliyetler bunu pratik değildir.

  • The "too late to react" timing

    Hedeflenen fidye yazılımı, saldırısının bir parçası olarak neredeyse tüm bağlı cihazları (yazıcılar ve VM'ler gibi) kullanabilir. Bu müşteriler çoğunlukla göz ardı edilir. Kötü amaçlı yazılım faaliyetleri sonunda tespit edildiğinde, genellikle çok geçtir.

QNAP çözümü: ADRA NDR cihazları

ADRA serisi NDR cihazları, QNAP'ın hedeflenen fidye yazılımlarına yanıtıdır. QNAP NAS'ı bu tür tehditlerden korumak için bir çözüm oluşturarak başladık, ancak bu çözüm diğer NAS ve depolama sunucusu markalarıyla da kullanılabilir.

Tehdit algılama: düşmanca faaliyetleri zamanında ortaya çıkarın

  • Tehdit İzleme

    ADRA cihazı, anahtardan geçen belirli ağ paketlerini şüpheli etkinlikler için kontrol eder. Ağ trafiğinin yalnızca bir kısmını kontrol ettiğinden, yüksek performanslı depolama ve hizmetler için aktarım hızı etkilenmez.

  • Tehdit Tuzağı

    Tehdit Tuzağı, kötü amaçlı yazılımın saldırması için bir cazibe olarak birkaç yaygın hizmeti (SSH ve SAMBA gibi) simüle eder. Saldırı başlatıldığında, tespit edilebilir ve daha fazla izole edilebilir.

Tehdit analizi: daha fazla eylem için değerli bilgiler sağlar

  • Derin Tehdit Analizi

    Tehdit Algılama tarafından şüpheli etkinlikler yakalandıktan sonra, saldırı türünü belirlemek için ağ trafiği paketleri bir dizi kurala göre analiz edilir.

  • Tehdit Korelasyon Analizi

    İlişkili risk seviyelerini değerlendirmek için ek bir kriter olarak ilişkilerini belirlemek için zaman içindeki farklı tespit olayları birbirlerine karşı değerlendirilecektir.

Tehdit yanıtı: Kötü amaçlı yazılım saldırısını hemen durdurun ve kontrol altına alın

  • Otomatik İzolasyon

    Tüm ağı kapatmadan, yalnızca kötü amaçlı yazılım saldırısını daha küçük bir aralığa dahil etmek için etkilenen cihazları otomatik olarak izole edin.

  • Manuel Risk Yönetimi

    BT yöneticileri, operasyonel ihtiyaçları esnek bir şekilde ele almak için bir dizi eylemde bulunabilir (yalıtma veya geçici olarak izin verme gibi).

Saldırılar meydana geldiğinde bilgisayarlarda/sunucularda etkilenen verileri hızla geri yüklemek için QNAP NAS'ı kullanın

ADRA NDR, yüksek riskli bir ağ saldırısı tespit ederse, BT personeli etkilenen bilgisayarları/cihazları izole edebilir ve tarayabilir. QNAP NAS, verilerin ve dosyaların hedeflenen fidye yazılımlarından korunmasına yardımcı olmak için Anlık Görüntüleri destekler ve bir saldırı durumunda verilerin hızlı bir şekilde sağlıklı bir duruma geri yüklenebilmesini sağlamak için 3-2-1 Yedekleme Stratejisinin bir parçası olarak kullanılmalıdır. Geri yüklemelerin tamamlanması yalnızca birkaç saniye sürer ve bu da iş kesintilerinin en aza indirilmesini sağlar.

ADRA NDR'yi switch’inize yükleyerek siber güvenliğinizi artırın – Şimdi Yükseltin!

QGD switch’inizi ADRA NDR aygıtına yükselterek bilinmeyen tehditleri hızla tespit edin ve savunmanızı güçlendirin. Lisanslar, yılda 399 ABD dolarından başlar.

NDR switch’lerine göz atın ADRA NDR Yazılım Lisansı

QNAP’ın teknik danışmanları en uygun NDR siber güvenlik dağıtım mimarisini planlamanızda size yardımcı olsun.

Kurumsal dağıtım danışmanlığı Eğitim videosu

Teknik Özellik sSçin

      Daha fazla göster Daha az

      Diğer ülkelerde/bölgelerde bu site:

      open menu
      back to top