С ескалацията на вътрешните мрежови заплахи, системата за мрежово откриване и реагиране (Network Detection and Response, NDR) става все по-важно, но високите разходи и изискванията за специализирани устройства правят приемането му недостъпно за много малки и средни предприятия. QNAP® Systems, Inc. (QNAP), водещ новатор в областта на изчислителните, мрежовите и складовите решения, днес обяви пускането на ADRA NDR Standalone (Beta)— безплатно, софтуерно базирано NDR приложение, което може да бъде внедрено директно на QNAP NAS системи. Чрез премахване на лицензионните такси и изискванията за специализиран хардуер, QNAP прави проактивната вътрешна мрежова защита и реагирането при инциденти в реално време значително по-достъпни за организации от всякакъв мащаб.
„Въпреки че защитните стени и защитата на крайните точки остават от съществено значение, те осигуряват ограничена видимост, след като заплахите се придвижат странично в мрежата“, каза Ребека Йен, продуктов мениджър в QNAP, добавяйки: „NDR запълва тази празнина, но приемането е забавено от разходите и сложността. ADRA NDR Standalone премахва тези бариери, позволявайки на организациите да внедряват NDR директно върху съществуващата NAS и мрежова инфраструктура – без лицензионни такси или специализиран хардуер – като същевременно използват автоматизация и анализ, базиран на изкуствен интелект, за да намалят усилията за разследване и реагиране.“
Най-важни функции на QNAP ADRA NDR Standalone
• Лесно въвеждане и инсталация: ADRA NDR Standalone е достъпна за безплатно изтегляне от QNAP App Center и може да се инсталира на поддържано QNAP NAS устройство. Когато е сдвоена със съвместими QNAP комутатори, организациите могат да внедрят NDR, без да купуват допълнителни устройства за сигурност или да се абонират за повтарящи се лицензи.
• Ефективен, селективен скрининг на пакети: Използва селективен анализ на подозрителни пакети, вместо пълно сканиране на трафика, за да поддържа висока пропускателна способност, като същевременно открива странично движение и аномални вътрешни връзки в мрежата.
• Улавяне на заплахи и автоматизирана изолация: Симулира често срещани мрежови услуги (напр. SSH и SMB) като капани за примамка, за да привлече скрити заплахи. След като бъде идентифицирано поведение с висок риск, засегнатите устройства могат да бъдат автоматично изолирани въз основа на политики за защита, за да се овладеят атаките, без да се нарушават общите операции.
• AI-подпомогнат анализ и отчети с възможност за действие: Предоставя два типа отчети — AI базиран анализ на събития, свързани със заплахи и общ преглед на сигурността, превръщайки сложното мрежово поведение в ясни обобщения на рисковете, визуализирани пътища за свързване и предложени стъпки за смекчаване на последиците, за да помогне на ИТ екипите бързо да разберат моделите на действие на заплахите.
• Интегриран с QNAP сторидж за ускорено възстановяване: След като атаката е овладяна, организациите могат да използват моментни снимки на QNAP NAS и механизми за архивиране, за да възстановят бързо системите и данните, минимизирайки времето за престой и оперативното въздействие.
