Pe măsură ce amenințările la adresa rețelelor interne escaladează, sistemele Network Detection and Response (NDR) devin tot mai esențiale, însă costurile ridicate și necesitatea unor echipamente dedicate au făcut ca adoptarea acestora să fie inaccesibilă pentru multe companii mici și mijlocii.
QNAP®Systems, Inc. (QNAP), lider global inovator în soluții de calcul, rețelistică și stocare, anunță lansarea ADRA NDR Standalone (Beta), o aplicație NDR gratuită, bazată pe software, care poate fi implementată direct pe sistemele QNAP NAS. Prin eliminarea taxelor de licențiere și a cerințelor de hardware dedicat, QNAP face ca apărarea proactivă a rețelei interne și răspunsul la incidente în timp real să fie semnificativ mai accesibile pentru organizațiile de toate dimensiunile.
„Deși firewall-urile și protecția la nivel de endpoint rămân esențiale, acestea oferă o vizibilitate limitată odată ce amenințările se mișcă lateral în interiorul rețelei”, a declarat Rebecca Yen, Product Manager în cadrul QNAP, adăugând: „NDR acoperă acest deficit, dar adoptarea sa a fost încetinită de costuri și complexitate. ADRA NDR Standalone elimină aceste bariere, permițând organizațiilor să implementeze NDR direct pe infrastructura NAS și de rețea existentă, fără taxe de licențiere sau hardware specializat, utilizând în același timp automatizarea și analiza susținută de AI pentru a reduce efortul de investigare și răspuns.”
Caracteristici principale ale QNAP ADRA NDR Standalone
- Bariere reduse de intrare și implementare rapidă: ADRA NDR Standalone este disponibil ca descărcare gratuită din QNAP App Center și poate fi instalat pe dispozitivele QNAP NAS compatibile. Prin asocierea cu switch-uri QNAP compatibile, organizațiile pot implementa NDR fără a achiziționa echipamente de securitate suplimentare sau a se abona la licențe recurente.
- Scanare selectivă eficientă a pachetelor de date: Utilizează o analiză selectivă a pachetelor suspecte în loc de o scanare completă a traficului, menținând astfel un transfer de date ridicat. Detectează în același timp mișcările laterale și conexiunile interne anormale din rețea.
- Captarea amenințărilor și izolare automată: Simulează servicii de rețea comune (cum ar fi SSH și SMB) sub formă de capcane pentru a atrage amenințările ascunse. Odată identificat un comportament cu risc ridicat, dispozitivele afectate pot fi izolate automat, pe baza politicilor de protecție, pentru a limita atacurile fără a întrerupe operațiunile generale.
- Analiză asistată de AI și raportare acționabilă: Oferă 2 tipuri de rapoarte, o analiză a evenimentelor de amenințare condusă de AI și o imagine de ansamblu a securității, transformând comportamentul complex al rețelei în rezumate clare ale riscurilor, căi de conexiune vizualizate și pași sugerați pentru atenuare, ajutând echipele IT să înțeleagă rapid tiparele amenințărilor.
- Integrare cu stocarea QNAP pentru recuperare accelerată: După ce un atac a fost limitat, organizațiile pot profita de snapshot-urile QNAP NAS și de mecanismele de backup pentru a restaura rapid sistemele și datele, minimizând timpul de nefuncționare și impactul operațional.
