QGD-1600P

Distribuera ADRA NDR cybersäkerhetsprogramvara på en PoE-switch: Den kostnadseffektivaste företagslösningen för nätverkssäkerhet för alla dina gränsenheter
(Det finns modeller med och utan PoE.)

"Visualiseringen av nätverksriskerna, den snabba nätverksisoleringen och den tillförlitliga funktionen i QNAP:s billiga ADRA NDR överraskade oss."

- Mutsuo Nakato, VD för Marunaka Transportation

Läs kundberättelser Fler kundberättelser

"Genom sina LAN-portar tillhandahåller QNAP ADRA NDR säkerhet för NAS-enheter nätverk genom att snabbt identifiera utpressningstrojaner och liknande hot."

- Ing. Errico Di Domenico, driftchef på Centrale del Latte di Salerno

Läs kundberättelser Fler kundberättelser

"Vi valde QNAP:s NDR ADRA på grund av dess förmåga att upptäcka potentiella hot som brandväggar inte upptäcker. Dessutom är "honungsfällan” alldeles utmärkt. Den lockar angripare, identifierar käll-IP-adresser och blockerar hot automatiskt samtidigt som den varnar IT-administratörer i realtid."

- Daniele Sacchetti – IT-chef, Lomec Ingranaggi S.r.l.

Läs kundberättelser Fler kundberättelser

Moderna IT-utmaningar: Dolda laterala rörelser i nätverket är svåra att identifiera

Eftersom riktade utpressningstrojaner ofta angriper via laterala rörelser i nätverket är det inte längre säkert att bara lita på nätverksbaserade brandväggsinstallationer (perimetern) på det lokala nätverkets gräns. Om du inte kan upptäcka och ta itu med ett hot tillräckligt tidigt kommer ditt företag att hotas, och den tid och de kostnader som krävs för att återställa din IT-infrastruktur och ditt anseende kommer att bli betydande.

Läs mer: Inte bara IT, utan också OT: Försvar mot cybersäkerhetshot i smarta fabriker, QNAP’s Ransomware åtgärder

Varför inte identifiera riktade utpressningstrojaner på ett tidigt stadium via en nätverksswitch?

Genom att helt enkelt installera på PoE-switch QGD-1600P kan du tillhandahålla säkerhet på nätverksnivå för alla slutenheter i nätverket. Medan andra EDR-lösningar är dyra och har maskin-/programvarubegränsningar är ADRA NDR en prisvärd och högpresterande lösning för nätverkssäkerhet.

• 

  ADRA NDR-arkitektur

  Installerat på åtkomstswitchen

• 

  EDR-arkitektur

  Installerad på varje klient

Prisvärd för små och medelstora företag	Utan att påverka prestanda	För alla slutenheter
EDR-lösningar måste distribueras på varje klientenhet med individuell licensiering. Den budgetvänliga ADRA NDR kan distribueras på åtkomstswitchen.	ADRA NDR söker efter misstänkt aktivitet i vissa nätverkspaket som passerar genom Layer 1–7-switchning. Eftersom den bara kontrollerar delar av nätverkstrafiken påverkas inte genomströmningen och tjänster och lagring med höga prestanda säkerställs.	EDR-lösningar kan inte användas på alla sorters klientenheter på grund av begränsningar i maskin-/programvara. QGD-1600P erbjuder fullt skydd för alla anslutna slutenheter, t.ex. datorer, servrar, NAS-enheter, skrivare och IP-kameror.

Identifiera, analysera, isolera

Automatisering av cybersäkerhet med ADRA NDR

QNAP:s ADRA NDR identifierar, analyserar och stoppar automatiskt hot i tid för att ge skydd mot hot mot den interna säkerheten.

• Aktiv identifiering

  ADRA-enheten söker efter misstänkt aktivitet i vissa nätverkspaket som passerar genom switchen. En hotfälla är en virtuell maskin som simulerar flera vanliga tjänster för att locka skadlig programvara att angripa. När ett angrepp har inletts kan den misstänkta aktiviteten identifieras av ADRA NDR.

• Automatiserad analys

  När misstänkt aktivitet har identifierats analyseras nätverkspaket genom djup hotanalys och analys av hotkorrelation för att fastställa den skadliga programvarans angreppstyp och utvärdera de associerade risknivåerna.

• Automatiserad isolering

  ADRA NDR meddelar eller blockerar automatiskt infekterade enheter när ett hot har definierats som medelhög eller hög risk samtidigt som anslutningar till andra enheter säkerställs. När misstänkt aktivitet registreras av hotdetektering meddelar eller blockerar ADRA NDR genast infekterade enheter utan analysprocess.

Automatiserade och flexibla cybersäkerhetssvar

När aktiviteter med skadlig kod identifieras vidtas konfigurerade svarsåtgärder enligt valda regler.

• 

  Strikt skydd

  Blockera alla potentiella risker automatiskt

• 

  Avancerat skydd

  Blockera alla medelhöga och höga risker automatiskt

• 

  Grundskydd

  Blockera endast angrepp med hög risk automatiskt

• 

  Riskinformation

  Meddela om och övervaka alla potentiella risker

Överblick över cyberrisker

ADRA NDR erbjuder en kontrollpanelsöversikt och ett användarvänligt grafiskt hanteringsgränssnitt för att hjälpa IT-personalen att snabbt identifiera och analysera potentiella hot.

• Kontrollpanel

  Visar övergripande risknivå och information om totalt antal angrepp med medelhög eller hög risk, totalt antal högriskenheter samt de fem IP-adresserna med flest antal hot i realtid.

• Hotanalys

  Listar information om potentiella hot, inkl. utlösare, risk och IP-adress. Du kan snabbt söka efter gruppering för effektiv hantering.

• Regler

  När skadlig programvaruaktivitet identifieras vidtas konfigurerade svarsåtgärder baserat på den valda regeln, inkl. strikt skydd, avancerat skydd, grundskydd och riskinformation.

• Hotfällor

  Lägg till fällinstanser och redigera värdnamn och IP-adress.

Skyddar alla enheter på företagsnätverk

För företag med mellanstor till stor nätverksinfrastruktur kan QGD-1600P distribueras som en åtkomstswitch för anslutning av alla slutenheter för omfattande skydd i nätverket.

QNAP ADRA NDR-lösningen

Öka cybersäkerheten med ADRA NDR – uppgradera nu!

Identifiera snabbt okända hot och förstärk försvaret genom att uppgradera QGD-1600P till en ADRA NDR-enhet. Licenser från 399 USD per år.

ADRA NDR programvarulicens

• 

  Uppgradera QGD QTS till ett ADRA NDR-system

  Läs mer

  

• 

  Aktivera ADRA NDR-licensen på QGD

  Läs mer

  

Obs: Efter uppgradering till ADRA NDR-programvara kan QGD-switchen inte köra QTS OS och virtuella datorer.

Misstänkt nätverksaktivitet identifierad av ADRA

Typer av misstänkt nätverksaktivitet	Innehåll
Genomsök	• Enhets-/nätverksgenomsökning • Genomsökning på TCP/UDP/ICMP/ARP
Onormal åtgärd	• Nätverksöversvämning • TCP-flaggangrepp • Okända domänförfrågningar • Nätfiske efter autentiseringsuppgifter
Säkerhetsrisk	• Dag-noll-angrepp på CVE-säkerhetsrisk • Microsoft Active Protections Program dag-noll-angrepp • Dag-noll-angrepp på Patch Tuesday
Misstänkta åtgärder i skadlig kod/utpressningstrojaner*	• C&C-motringning • Identifiering av utnyttjandepaket • Nätverksförfalskning • DDoS

Obs! ADRA identifierar endast misstänkt nätverksaktivitet orsakad av skadlig kod/utpressningstrojaner. ADRA utför inte filbaserad dekryptering/identifiering/analys.

Det här är skälet: Inte bara brandväggar utan också ADRA NDR

	QNAP ADRA NDR	Brandvägg	EDR (Endpoint Detection and Response)
Huvudmål	Identifierar och stoppar pågående misstänkt aktivitet i nätverket	Blockera hot från internet	Säkerställer att gränsenheter i nätverket fungerar och att data skyddas
Plats i nätverksinfrastrukturen	Fungerar som en gräns-/åtkomstswitch mellan klienter på intranätet	Fungerar som grindvakt mellan internet och intranät	På enskilda klientenheter
Skyddar mot	Angrepp inne i intranätet (mellan klientenheter)	Angrepp från internet	Angrepp från var som helst till klientenheter
Fördelar	• En switch med NDR-funktioner för enkel distribution och lägsta TCO. • Omfattande skydd för alla slutenheter anslutna till QGD-1600P. • Övervakar och hindrar skadlig kod som flyttar lateralt på intranätet för att infektera klientenheter. • Fokuserar på cyberangreppets tidiga stadier, stoppar misstänkt trafik i början.	• Första försvarslinje. • UTM hanterar flera hot från internet och tillhandahåller nödvändiga funktioner för routning/internetanslutningar.	Skydd för en enskild klientenhet, inklusive dess nätverksdrift och lagrad data.
Begränsningar	Identifierar endast misstänkt nätverksaktivitet orsakad av skadlig kod/utpressningstrojaner. Stöder inte filbaserad dekryptering, identifiering och analys.	Det går inte att övervaka hot om intranättrafik inte går genom brandväggen.	• Första försvarslinje. • På grund av begränsningar i maskin-/programvara kan inte alla klientenheter använda EDR (t.ex. datorer, servrar, NAS-enheter, skrivare och IP-kameror).

Välj rätt modell efter antal identifieringsgränsenheter och hotfällor

Modellserie	Rekommenderat högsta antal identifieringsenheter	Rekommenderat högsta antal identifieringsenheter med hög bandbredd	Rekommenderat högsta antal hotfällor
QGD-1600P-serien	1-50	1-10	1-2
QGD-1602P-C3558-8G	51-80	11-30	3-6
QGD-1602P-C3758-16G	81-110	31-60	6-8

En virtuell maskin för en hotfälla som körs på en QGD-switch kommer att beräknas som en identifieringstjänst med hög bandbredd. En QGD-1600P som kör två hotfällor kan exempelvis endast hantera ytterligare åtta fysiska identifieringsenheter med hög bandbredd (t.ex. datorer som överför stora filer eller streamar video med hög kvalitet).