QGD-1600P

ติดตั้งซอฟต์แวร์รักษาความปลอดภัยไซเบอร์ ADRA NDR บน PoE Switch: โซลูชันความปลอดภัย LAN สำหรับองค์กรที่คุ้มค่าที่สุดสำหรับอุปกรณ์ปลายทางทั้งหมดของคุณ
(มีรุ่นที่รองรับและไม่รองรับ PoE ให้เลือก)

"เรารู้สึกทึ่งกับการแสดงภาพความเสี่ยงของเครือข่าย การแยกเครือข่ายอย่างรวดเร็ว และการทำงานที่เสถียรของ ADRA NDR ราคาประหยัดของ QNAP"

- มุทสึโอะ นากาโตะ, CEO ของ Marunaka Transportation

อ่านเรื่องราวของลูกค้า เรื่องราวของลูกค้าเพิ่มเติม

"ผ่านพอร์ต LAN ของมัน QNAP ADRA NDR ให้ความปลอดภัยสำหรับ NAS ที่เชื่อมต่อเครือข่ายโดยการตรวจจับแรนซัมแวร์และภัยคุกคามที่คล้ายกันอย่างรวดเร็ว"

- Ing. Errico Di Domenico – ผู้จัดการฝ่ายปฏิบัติการ, Centrale del Latte di Salerno

อ่านเรื่องราวของลูกค้า เรื่องราวของลูกค้าเพิ่มเติม

"เราเลือก NDR ADRA ของ QNAP เพราะความสามารถในการค้นหาภัยคุกคามที่ไฟร์วอลล์ไม่สามารถตรวจจับได้ นอกจากนี้ฟีเจอร์ “Honeypot” ยังยอดเยี่ยมมาก มันดึงดูดผู้โจมตี ระบุ IP ต้นทาง และบล็อกภัยคุกคามโดยอัตโนมัติ พร้อมแจ้งเตือนผู้ดูแลระบบ IT แบบเรียลไทม์"

- Daniele Sacchetti – ผู้จัดการ IT, Lomec Ingranaggi S.r.l.

อ่านเรื่องราวของลูกค้า เรื่องราวของลูกค้าเพิ่มเติม

ความท้าทายด้าน IT สมัยใหม่: การเคลื่อนไหวด้านข้างที่ซ่อนอยู่ใน LAN นั้นยากที่จะค้นพบ

เนื่องจากแรนซัมแวร์ที่มุ่งเป้าหมายมักโจมตีผ่านการเคลื่อนไหวด้านข้างใน LAN การพึ่งพาอุปกรณ์ไฟร์วอลล์ที่อยู่บนขอบเครือข่าย (perimeter) เพียงอย่างเดียวจึงไม่ปลอดภัยอีกต่อไป หากคุณไม่สามารถตรวจจับและจัดการกับภัยคุกคามได้ทันเวลา ธุรกิจของคุณจะตกอยู่ในความเสี่ยง และเวลารวมถึงค่าใช้จ่ายในการกู้คืนโครงสร้างพื้นฐาน IT และชื่อเสียงของคุณจะสูงมาก

เรียนรู้เพิ่มเติม: ไม่ใช่แค่ IT แต่ยังรวมถึง OT: การป้องกันภัยคุกคามทางไซเบอร์ในโรงงานอัจฉริยะ, มาตรการป้องกันแรนซัมแวร์ของ QNAP

ทำไมไม่ตรวจจับแรนซัมแวร์ที่มุ่งเป้าหมายตั้งแต่เนิ่นๆ ด้วย LAN switch?

เพียงแค่ติดตั้งบน QGD-1600P PoE switch คุณก็สามารถให้ความปลอดภัยระดับเครือข่ายสำหรับอุปกรณ์ปลายทางทั้งหมดใน LAN ในขณะที่โซลูชัน EDR อื่นๆ มีราคาแพงและมีข้อจำกัดด้านฮาร์ดแวร์/ซอฟต์แวร์ ADRA NDR เป็นโซลูชันความปลอดภัย LAN ที่มีประสิทธิภาพสูงและคุ้มค่า

• 

  สถาปัตยกรรม ADRA NDR

  ติดตั้งบนสวิตช์การเข้าถึง

• 

  สถาปัตยกรรม EDR

  ติดตั้งบนอุปกรณ์ลูกค้าแต่ละตัว

เหมาะสมสำหรับธุรกิจขนาดเล็กและขนาดกลาง	โดยไม่ส่งผลกระทบต่อประสิทธิภาพ	สำหรับอุปกรณ์ปลายทางทั้งหมด
โซลูชัน EDR ต้องติดตั้งบนอุปกรณ์ลูกค้าแต่ละตัวพร้อมใบอนุญาตแยกต่างหาก ADRA NDR ที่เป็นมิตรกับงบประมาณสามารถติดตั้งบนสวิตช์การเข้าถึงได้	ADRA NDR ตรวจสอบแพ็กเก็ตเครือข่ายเฉพาะที่ผ่านการสวิตช์เลเยอร์ 1~7 เพื่อหากิจกรรมที่น่าสงสัย เนื่องจากตรวจสอบเพียงส่วนหนึ่งของการจราจรเครือข่าย จึงไม่ส่งผลกระทบต่อปริมาณงานและรับประกันการจัดเก็บและบริการที่มีประสิทธิภาพสูง	โซลูชัน EDR ไม่สามารถใช้งานได้กับอุปกรณ์ลูกค้าทุกประเภทเนื่องจากข้อจำกัดด้านฮาร์ดแวร์/ซอฟต์แวร์ QGD-1600P ให้การป้องกันเต็มรูปแบบสำหรับอุปกรณ์ปลายทางที่เชื่อมต่อทั้งหมด เช่น คอมพิวเตอร์ เซิร์ฟเวอร์ NAS เครื่องพิมพ์ และกล้อง IP

ตรวจจับ วิเคราะห์ แยก

การทำงานอัตโนมัติด้านความปลอดภัยไซเบอร์ด้วย ADRA NDR

QNAP ADRA NDR ตรวจจับ วิเคราะห์ และหยุดภัยคุกคามได้ทันเวลาเพื่อป้องกันภัยคุกคามด้านความปลอดภัยภายใน

• การตรวจจับเชิงรุก

  อุปกรณ์ ADRA ตรวจสอบแพ็กเก็ตเครือข่ายเฉพาะที่ผ่านการสวิตช์เพื่อหากิจกรรมที่น่าสงสัย Threat Trap เป็นเครื่องเสมือนที่จำลองบริการทั่วไปหลายอย่างเพื่อดึงดูดมัลแวร์ให้โจมตี เมื่อการโจมตีเริ่มต้น กิจกรรมที่น่าสงสัยสามารถตรวจจับได้โดย ADRA NDR

• การวิเคราะห์อัตโนมัติ

  เมื่อกิจกรรมที่น่าสงสัยถูกตรวจพบ แพ็กเก็ตการจราจรเครือข่ายจะถูกวิเคราะห์ผ่านการวิเคราะห์ภัยคุกคามเชิงลึกและการวิเคราะห์ความสัมพันธ์ของภัยคุกคามเพื่อกำหนดประเภทการโจมตีของมัลแวร์และประเมินระดับความเสี่ยงที่เกี่ยวข้อง

• การแยกอัตโนมัติ

  ADRA NDR แจ้งเตือนหรือบล็อกอุปกรณ์ที่ติดเชื้อโดยอัตโนมัติเมื่อภัยคุกคามถูกกำหนดให้มีความเสี่ยงระดับกลางหรือสูง ในขณะที่ยังคงการเชื่อมต่อของอุปกรณ์อื่น ๆ เมื่อกิจกรรมที่น่าสงสัยถูกจับโดย Threat Detection ADRA NDR แจ้งเตือนหรือบล็อกอุปกรณ์ที่ติดเชื้อโดยตรงโดยไม่ต้องผ่านกระบวนการวิเคราะห์

การตอบสนองด้านความปลอดภัยไซเบอร์ที่อัตโนมัติและยืดหยุ่น

เมื่อกิจกรรมมัลแวร์ถูกตรวจพบ การดำเนินการตอบสนองที่กำหนดค่าจะถูกดำเนินการตามกฎที่เลือก

• 

  การป้องกันอย่างเข้มงวด

  บล็อกความเสี่ยงที่อาจเกิดขึ้นทั้งหมดโดยอัตโนมัติ

• 

  การป้องกันขั้นสูง

  บล็อกความเสี่ยงระดับกลางและสูงโดยอัตโนมัติ

• 

  การป้องกันพื้นฐาน

  บล็อกการโจมตีที่มีความเสี่ยงสูงเท่านั้นโดยอัตโนมัติ

• 

  แจ้งความเสี่ยง

  แจ้งเตือนและติดตามความเสี่ยงที่อาจเกิดขึ้นทั้งหมด

ความเสี่ยงไซเบอร์ในมุมมองเดียว

ADRA NDR ให้แดชบอร์ดที่ดูง่ายและ UI การจัดการแบบกราฟิกที่ใช้งานง่าย ช่วยให้เจ้าหน้าที่ IT ตรวจจับและวิเคราะห์ภัยคุกคามที่อาจเกิดขึ้นได้อย่างรวดเร็ว

• แดชบอร์ด

  ดูระดับความเสี่ยงโดยรวมและข้อมูลของการโจมตีที่มีความเสี่ยงปานกลาง/สูงทั้งหมด อุปกรณ์ที่มีความเสี่ยงสูงทั้งหมด และ 5 อันดับแรกของที่อยู่ IP ที่มีภัยคุกคามมากที่สุดแบบเรียลไทม์

• การวิเคราะห์ภัยคุกคาม

  แสดงข้อมูลของภัยคุกคามที่อาจเกิดขึ้นทั้งหมด รวมถึง Trigger, Risk และที่อยู่ IP คุณสามารถค้นหาได้อย่างรวดเร็วโดยการจัดกลุ่มเพื่อการจัดการที่มีประสิทธิภาพ

• กฎ

  เมื่อมีการตรวจพบกิจกรรมของมัลแวร์ ระบบจะดำเนินการตอบสนองตามกฎที่เลือกไว้ รวมถึงการป้องกันแบบเข้มงวด การป้องกันขั้นสูง การป้องกันพื้นฐาน และการแจ้งเตือนความเสี่ยง

• กับดักภัยคุกคาม

  เพิ่มตัวอย่างกับดักและแก้ไขชื่อโฮสต์และที่อยู่ IP

ปกป้องอุปกรณ์ LAN ขององค์กรทั้งหมด

สำหรับองค์กรที่มีโครงสร้างพื้นฐาน LAN ขนาดกลางถึงใหญ่ QGD-1600P สามารถติดตั้งเป็น Access Switch เพื่อเชื่อมต่ออุปกรณ์ทั้งหมดเพื่อให้การป้องกันที่ครอบคลุมใน LAN

โซลูชัน QNAP ADRA NDR

ยกระดับความปลอดภัยไซเบอร์ของคุณด้วย ADRA NDR – อัปเกรดเลย!

ตรวจจับภัยคุกคามที่ไม่รู้จักได้อย่างรวดเร็วและเสริมการป้องกันของคุณโดยการอัปเกรด QGD-1600P ของคุณเป็นอุปกรณ์ ADRA NDR ใบอนุญาตเริ่มต้นที่ US$ 399 ต่อปี

ใบอนุญาตซอฟต์แวร์ ADRA NDR

• 

  อัปเกรด QGD QTS ของคุณเป็นระบบ ADRA NDR

  เรียนรู้เพิ่มเติม

  

• 

  เปิดใช้งานใบอนุญาต ADRA NDR ของคุณบน QGD

  เรียนรู้เพิ่มเติม

  

หมายเหตุ: หลังจากอัปเกรดเป็นซอฟต์แวร์ ADRA NDR สวิตช์ QGD จะไม่สามารถใช้งานระบบปฏิบัติการ QTS และ VM ได้

กิจกรรมเครือข่ายที่น่าสงสัยที่ตรวจพบโดย ADRA

ประเภทกิจกรรมเครือข่ายที่น่าสงสัย	เนื้อหา
การสแกน	• การสแกนอุปกรณ์/เครือข่าย • การสแกน TCP/UDP/ICMP/ARP
การดำเนินการที่ผิดปกติ	• การโจมตีด้วยการท่วมเครือข่าย • การโจมตีด้วยธง TCP • การร้องขอโดเมนที่ไม่รู้จัก • การฟิชชิ่งข้อมูลรับรอง
ช่องโหว่	• การโจมตีช่องโหว่ CVE แบบ zero-day • การโจมตีช่องโหว่ Microsoft Active Protections Program แบบ zero-day • การโจมตีช่องโหว่ "Patch Tuesday" แบบ zero-day
การดำเนินการที่น่าสงสัยของมัลแวร์/แรนซัมแวร์*	• การเรียกกลับ C&C • การตรวจจับ exploit-kit • การปลอมแปลงเครือข่าย • DDoS

หมายเหตุ: ADRA ตรวจจับเฉพาะกิจกรรมเครือข่ายที่น่าสงสัยที่เกิดจากมัลแวร์/แรนซัมแวร์ ADRA ไม่ได้ดำเนินการถอดรหัส/ตรวจจับ/วิเคราะห์ไฟล์

เหตุผลคือ: ไม่ใช่แค่ไฟร์วอลล์ แต่ยังรวมถึง ADRA NDR

	QNAP ADRA NDR	ไฟร์วอลล์	EDR (การตรวจจับและตอบสนองที่ปลายทาง)
เป้าหมายหลัก	ตรวจจับและหยุดกิจกรรมที่น่าสงสัยใน LAN	บล็อกภัยคุกคามจากอินเทอร์เน็ต	ตรวจสอบให้แน่ใจว่าอุปกรณ์ปลายทางใน LAN ทำงานและข้อมูลปลอดภัย
ตำแหน่งในโครงสร้างพื้นฐานเครือข่ายของคุณ	ทำหน้าที่เป็นสวิตช์ขอบ/การเข้าถึง ระหว่างอุปกรณ์ลูกค้าบนอินทราเน็ต	ทำหน้าที่เป็นผู้ดูแลระหว่างอินเทอร์เน็ตและอินทราเน็ต	บนอุปกรณ์ลูกค้าแต่ละเครื่อง
ป้องกันจาก	การโจมตีจากภายในอินทราเน็ต (ระหว่างอุปกรณ์ลูกค้า)	การโจมตีจากอินเทอร์เน็ต	การโจมตีจากทุกที่ไปยังอุปกรณ์ลูกค้า
ข้อดี	• สวิตช์ที่มีฟังก์ชัน NDR สำหรับการติดตั้งง่ายและต้นทุนรวมต่ำที่สุด. • การป้องกันที่ครอบคลุมสำหรับอุปกรณ์ปลายทางทั้งหมดที่เชื่อมต่อกับ QGD-1600P. • ตรวจสอบและสกัดกั้นมัลแวร์ที่เคลื่อนที่ในแนวขวางบนอินทราเน็ตเพื่อโจมตีอุปกรณ์ลูกค้า. • มุ่งเน้นที่ระยะเริ่มต้นของการโจมตีไซเบอร์; หยุดการจราจรที่น่าสงสัยตั้งแต่เริ่มต้น.	• แนวป้องกันแรก. • ฟังก์ชัน UTM ที่หลากหลายจัดการภัยคุกคามหลายรูปแบบจากอินเทอร์เน็ตและให้คุณสมบัติที่จำเป็นสำหรับการเชื่อมต่อ/การเชื่อมต่ออินเทอร์เน็ต.	การป้องกันสำหรับอุปกรณ์ลูกค้าเดี่ยว รวมถึงการดำเนินงานเครือข่ายและข้อมูลที่จัดเก็บไว้
ข้อจำกัด	ตรวจจับกิจกรรมเครือข่ายที่น่าสงสัยที่เกิดจากมัลแวร์/แรนซัมแวร์เท่านั้น ไม่รองรับการถอดรหัส การตรวจจับ และการวิเคราะห์ไฟล์	ไม่สามารถตรวจสอบภัยคุกคามได้หากการจราจรอินทราเน็ตไม่ผ่านไฟร์วอลล์	• แนวป้องกันแรก. • เนื่องจากข้อจำกัดของฮาร์ดแวร์/ซอฟต์แวร์ อุปกรณ์ลูกค้าทั้งหมดไม่สามารถใช้ EDR ได้ (เช่น คอมพิวเตอร์ เซิร์ฟเวอร์ NAS เครื่องพิมพ์ และกล้อง IP)

เลือกโมเดลที่เหมาะสมตามจำนวนอุปกรณ์ตรวจจับขอบและ Threat Traps ของคุณ

ซีรีส์โมเดล	จำนวนอุปกรณ์ตรวจจับสูงสุดที่แนะนำ	จำนวนอุปกรณ์ตรวจจับแบนด์วิดท์สูงสูงสุดที่แนะนำ	จำนวน Threat Traps สูงสุดที่แนะนำ
ซีรีส์ QGD-1600P	1-50	1-10	1-2
QGD-1602P-C3558-8G	51-80	11-30	3-6
QGD-1602P-C3758-16G	81-110	31-60	6-8

เครื่องเสมือนของ Threat Trap ที่ทำงานบนสวิตช์ QGD จะถูกคำนวณเป็นอุปกรณ์ตรวจจับแบนด์วิดท์สูง ตัวอย่างเช่น QGD-1600P ที่ทำงานสอง Threat Traps สามารถรองรับอุปกรณ์ตรวจจับแบนด์วิดท์สูงทางกายภาพเพิ่มเติมได้เพียงแปดเครื่อง (เช่น คอมพิวเตอร์ที่โอนย้ายไฟล์ขนาดใหญ่หรือสตรีมวิดีโอคุณภาพสูง)