1 YEAR ADRA LICENSE
La soluzione QNAP: Dispositivi ADRA NDR
I dispositivi NDR della serie ADRA sono la risposta di QNAP ai ransomware mirati. Abbiamo iniziato a creare una soluzione per proteggere il QNAP NAS da tali attacchi, che può essere utilizzata anche con NAS e server di archiviazione di altri marchi.
Rilevamento della minaccia: scoprire le attività ostili in tempo
Controllo delle minacce
Il dispositivo ADRA controlla pacchetti di rete specifici che passano attraverso lo switch per cercare attività sospette. Poiché controllare solamente parti del traffico di rete, la velocità di trasmissione non è influenzata dall'archiviazione e dai servizi ad alte prestazioni.
Threat Trap
Threat Trap simula diversi servizi comuni (come SSH e SAMBA) per indurre l’attacco del malware. Una volta avviato l'attacco, questo può essere rilevato e isolato.
Analisi delle minacce: ottenere informazioni preziose per ulteriori azioni
Analisi profonda delle minacce
Una volta acquisite le attività sospette tramite il Rilevamento minacce, i pacchetti di traffico di rete vengono analizzati rispetto a una raccolta di regole per determinare il tipo di attacco.
Analisi della correlazione delle minacce
Saranno valutati diversi eventi di rilevamento nel tempo per determinare le relazioni come criterio aggiuntivo per la valutazione dei livelli di rischio associati.
Risposta alle minacce: arrestare e contenere l’attacco di malware
Isolamento automatico
Isolare automaticamente i dispositivi interessati per contenere l’attacco di malware in un intervallo più piccolo, senza spegnere l’intera rete.
Gestione manuale del rischio
Gli amministratori IT possono adottare diverse azioni (come isolare o consentire temporaneamente) per affrontare in modo flessibile le diverse esigenze operative.
Usare il NAS QNAP per ripristinare rapidamente i dati interessati su computer/server in caso di attacco
Se ADRA NDR rileva un attacco di rete a rischio elevato, il personale IT può isolare e scansionare i computer/dispositivi interessati. Il NAS QNAP supporta gli snapshot per aiutare a proteggere i dati e i file dai ransomware mirati, possono inoltre essere usati come parte di una strategia di backup 3-2-1 per garantire il ripristino rapido dei dati ad uno stato di integrità in caso di attacchi. Il completamento del ripristino impiega alcuni secondi e garantisce una ridotta inattività del sistema.