По мере роста угроз во внутренней сети, обнаружение и реагирование на угрозы (NDR) становится все более важным элементом безопасности, однако высокие затраты и необходимость в специализированных устройствах делают его внедрение недоступным для многих малых и средних предприятий. Компания QNAP Systems, ведущий разработчик решений для вычислений, сетей хранения данных, сегодня объявила о выпуске ADRA NDR Standalone (бета-версия) — бесплатного программного приложения NDR, которое можно развернуть непосредственно на системах QNAP NAS. Благодаря отсутствию платы за лицензирование и требований к выделенному оборудованию, QNAP делает проактивную защиту внутренней сети и реагирование на инциденты в режиме реального времени значительно более доступными для организаций любого размера.

«Хотя межсетевые экраны и защита конечных точек остаются важными, они обеспечивают ограниченную видимость, как только угрозы распространяются внутри сети, — сказала Ребекка Йен (Rebecca Yen), менеджер по продуктам QNAP. — NDR решает эту проблему, но его внедрение замедляется из-за стоимости и сложности. Автономная версия ADRA NDR устраняет эти барьеры, позволяя организациям развертывать NDR непосредственно на существующих NAS-серверах и сетевой инфраструктуре — без платы за лицензирование или специализированного оборудования — используя автоматизацию и анализ на основе ИИ для сокращения усилий по расследованию и реагированию».

Ключевые особенности автономной версии QNAP ADRA NDR:

Низкий порог входа, быстрое развертывание: Автономная версия ADRA NDR доступна для бесплатной загрузки из QNAP App Center и может быть установлена на поддерживаемых устройствах QNAP NAS. В паре с совместимыми коммутаторами QNAP организации могут развертывать NDR без приобретения дополнительных устройств безопасности или подписки на повторяющиеся лицензии.

Эффективная выборочная проверка пакетов: Решение использует выборочный анализ подозрительных пакетов вместо полного сканирования трафика для поддержания высокой пропускной способности, одновременно обнаруживая горизонтальное перемещение и аномальные внутренние соединения в сети.

Выявление угроз и автоматическая изоляция: Имитирует распространенные сетевые службы (например, SSH и SMB) в качестве ловушек-приманок для выявления скрытых угроз. После выявления рискованного поведения затронутые устройства могут быть автоматически изолированы на основе политик защиты для сдерживания атак без нарушения общей работы.

Анализ с помощью ИИ и оперативная отчетность: Предоставляет два типа отчетов — анализ событий угроз на основе ИИ и общий обзор безопасности, преобразуя сложное сетевое поведение в понятные сводки рисков, визуализированные пути соединений и предлагаемые шаги по смягчению последствий, чтобы помочь IТ-командам быстро понять закономерности угроз.

Интеграция с хранилищем QNAP для ускоренного восстановления: После локализации атаки организации могут использовать снимки и механизмы резервного копирования QNAP NAS для быстрого восстановления систем и данных, минимизируя время простоя и влияние на работу.

Чтобы узнать больше о QNAP ADRA NDR Standalone, поддерживаемых моделях NAS и совместимых вариантах развертывания коммутаторов, посетите: https://www.qnap.com/go/software/adra-ndr-standalone/.