С ескалацията на вътрешните мрежови заплахи, системата за мрежово откриване и реагиране (Network Detection and Response, NDR) става все по-важна, но високите разходи и изискванията за специализирани устройства правят приемането ѝ недостъпно за много малки и средни предприятия.
За да се справи с това предизвикателство, QNAP Systems разработи ADRA NDR Standalone (Beta) – безплатно, софтуерно базирано NDR приложение, което може да бъде внедрено директно на QNAP NAS системи.
Чрез премахване на лицензионните такси и изискванията за специализиран хардуер, QNAP прави проактивната вътрешна мрежова защита и реагирането при инциденти в реално време значително по-достъпни за организации от всякакъв мащаб.
„Въпреки че защитните стени и защитата на крайните точки остават от съществено значение, те осигуряват ограничена видимост, след като заплахите се придвижат странично в мрежата”, каза Ребека Йен, продуктов мениджър в QNAP.
„NDR запълва тази празнина, но приемането е забавено от разходите и сложността. ADRA NDR Standalone премахва тези бариери, позволявайки на организациите да внедряват NDR директно върху съществуващата NAS и мрежова инфраструктура – без лицензионни такси или специализиран хардуер – като същевременно използват автоматизация и анализ, базиран на изкуствен интелект, за да намалят усилията за разследване и реагиране”, добави тя.
QNAP ADRA NDR Standalone – най-важни функции:
- Лесно въвеждане и инсталация
ADRA NDR Standalone е достъпна за безплатно изтегляне от QNAP App Center и може да се инсталира на поддържано QNAP NAS устройство. Когато е сдвоена със съвместими QNAP комутатори, организациите могат да внедрят NDR, без да купуват допълнителни устройства за сигурност или да се абонират за повтарящи се лицензи.
- Ефективен, селективен скрининг на пакети
Използва селективен анализ на подозрителни пакети, вместо пълно сканиране на трафика, за да поддържа висока пропускателна способност, като същевременно открива странично движение и аномални вътрешни връзки в мрежата.
- Улавяне на заплахи и автоматизирана изолация
Симулира често срещани мрежови услуги (напр. SSH и SMB) като капани за примамка, за да привлече скрити заплахи. След като бъде идентифицирано поведение с висок риск, засегнатите устройства могат да бъдат автоматично изолирани въз основа на политики за защита, за да се овладеят атаките, без да се нарушават общите операции.
- AI-подпомогнат анализ и отчети с възможност за действие
Предоставя два типа отчети — AI базиран анализ на събития, свързани със заплахи и общ преглед на сигурността, превръщайки сложното мрежово поведение в ясни обобщения на рисковете, визуализирани пътища за свързване и предложени стъпки за смекчаване на последиците, за да помогне на ИТ екипите бързо да разберат моделите на действие на заплахите.
- Интегриран с QNAP сторидж за ускорено възстановяване
След като атаката е овладяна, организациите могат да използват моментни снимки на QNAP NAS и механизми за архивиране, за да възстановят бързо системите и данните, минимизирайки времето за престой и оперативното въздействие.
