Questo switch è in grado di rilevare, analizzare e isolare in modo automatico minacce informatiche come ransomware, senza dover installare costosi software EDR per ogni dispositivo.
Ma soprattutto…
È una soluzione di sicurezza LAN ad ampio raggio che offre una gestione senza incidere sulle prestazioni di rete e sull’infrastruttura esistente.
Perché non rilevare tempestivamente i ransomware mirati con uno switch LAN?
Installando uno switch QGD-1602P PoE, è possibile fornire una sicurezza a livello di rete per tutti i dispositivi nella LAN. Mentre altre soluzioni EDR sono costose e presentano limitazioni hardware/software, ADRA NDR è una soluzione di sicurezza LAN economica e ad alte prestazioni.
Architettura ADRA NDR
Installato sullo switch
Architettura EDR
Installato su ciascun client
Conveniente per le PMI
Le soluzioni EDR devono essere implementate su ciascun dispositivo client con singole licenze. L’economico ADRA NDR può essere implementato sullo switch.
Senza incidere sulle prestazioni
L’ADRA NDR controlla pacchetti di rete specifici attraverso tutti i 7 livelli per le attività sospette. Poiché controlla solamente parti del traffico di rete, la velocità di trasmissione non è influenzata e sono garantite archiviazione e servizi ad alte prestazioni.
Per tutti i dispositivi
Le soluzioni EDR non possono essere utilizzate su tutti i tipi di dispositivi client a causa delle limitazioni hardware/software. Il QGD-1602P offre una protezione completa per tutti i dispositivi connessi come computer, server, NAS, stampanti e telecamere IP.
Proteggi tutti i dispositivi LAN enterprise dei tuoi clienti con la soluzione QNAP!
Il dispositivo ADRA controlla pacchetti di rete specifici che passano attraverso lo switch per cercare attività sospette. Un Threat Trap è una macchina virtuale che simula diversi servizi comuni per indurre l’attacco del malware. Una volta inizializzato l’attacco, l’attività sospetta può essere rilevata da ADRA NDR.
Quando sono rilevate attività sospette, i pacchetti di traffico di rete sono analizzati tramite il Deep Threat Analysis e Threat Correlation Analysis per determinare il tipo di attacco malware e valutarne i livelli di rischio associati.
ADRA NDR notifica e blocca automaticamente i dispositivi infetti una volta definito il livello di rischio medio o alto della minaccia, in modo da garantire le connessioni degli altri dispositivi. Quando le attività sospette sono rilevate tramite il Threat Detection, ADRA NDR notifica e blocca automaticamente i dispositivi infetti senza eseguire l’analisi.
Come si differenzia questo switch e cosa fa rispetto ad altri tool o app di cybersecurity?
Nella tabella alcuni features!
Obiettivo principale
Posizionamento nell’infrastruttura di rete
Protegge da
Vantaggi
Limitazioni
QNAP ADRA NDR
Rileva e arresta le attività sospette in corso nella LAN
Funge da edge/access switch, tra i dispositivi client della rete Intranet
Attacchi dall’interno dell’Intranet (tra i dispositivi client)
Uno switch con funzioni NDR per semplificare l’implementazione e un TCO più basso.
Protezione completa per tutti i dispositivi finali collegati al QGD-1602P.
Esegue il monitoraggio e intercetta i malware che si spostano lateralmente nella Intranet per infettare i dispositivi client.
Si concentra sulle prime fasi dell’attacco informatico; blocca il traffico sospetto all’inizio.
Rileva solamente le attività di rete sospette causate da malware/ransomware. Non sono supportate la decodifica, il rilevamento e l’analisi dei file.
Firewall
Blocca le minacce da Internet
Agisce da gatekeeper tra Internet e Intranet
Attacchi da Internet
La prima linea di difesa.
Diverse funzioni UTM per gestire molteplici minacce da Internet oltre a offrire le funzioni necessarie per reindirizzare le connessioni Internet.
Non può monitorare le minacce se il traffico Intranet non passa attraverso il firewall.
EDR (Endpoint Detection and Response)
Garantisce il funzionamento dei dispositivi edge nella LAN e la sicurezza dei dati
Su singoli dispositivi client
Attacchi da ovunque verso i dispositivi client
Protezione di un singolo dispositivo client, incluse le operazioni di rete e i dati archiviati.
La prima linea di difesa.
A causa delle limitazioni hardware/software, non tutti i dispositivi client possono usare EDR (ad esempio computer, server, NAS, stampanti e telecamere IP.)