Đài Bắc, Đài Loan, ngày 8 tháng 8 năm 2022 - QNAP® Systems, Inc., nhà sáng tạo giải pháp máy tính, mạng và lưu trữ hàng đầu, đã công bố phần mềm Phản hồi và Phát hiện Mạng ADRA (Network Detection and Response - NDR) cải tiến trên các Thiết bị chuyển mạch QGD PoE (QGD-1600P và QGD -1602P) cho các thiết bị an ninh mạng.
ADRA NDR được thiết kế với tính năng chính là thử nghiệm (testing) và điều tra nhanh chóng (investigation), tích hợp nhiều tính năng phát hiện (detection), phân tích (analysis) và phản hồi (response). Nó có thể phát hiện các chuyển động ngang của ransomware trong các mạng cục bộ và chặn các hoạt động đáng ngờ để hỗ trợ các công việc kinh doanh của doanh nghiệp trong việc ngăn chặn rò rỉ dữ liệu nhạy cảm và giảm thiểu sự lan truyền của ransomware trong mạng cục bộ của mình.
“Chỉ cần cài đặt phần mềm QNAP ADRA NDR, bạn có thể biến switch QGD thành thiết bị an ninh mạng. Không giống như các giải pháp an ninh mạng truyền thống, ADRA NDR có thể chủ động xác định và tự động chặn các chuyển động bên đáng ngờ trên mạng cục bộ của bạn bằng cách sử dụng các bẫy đe dọa và sàng lọc nhanh. Tất cả các tính năng này và nhiều tính năng khác giúp bảo vệ dữ liệu riêng tư và bí mật trên NAS và máy chủ khỏi các cuộc tấn công độc hại”. Frank Liao, Giám đốc sản phẩm của QNAP cho biết.
Những kẻ tấn công đang nhắm mục tiêu cụ thể vào các thiết bị lưu trữ mà vừa chứa dữ liệu quan trọng của cá nhân và doanh nghiệp. Là nhà cung cấp NAS hàng đầu, QNAP đã tích lũy kiến thức an ninh mạng chuyên biệt và tạo ra ADRA NDR, có thể được cài đặt trong các thiết bị chuyển mạch PoE QGD-1600P và QGD-1602P. Giải pháp này cung cấp khả năng bảo vệ nâng cao cho mọi NAS, máy chủ và máy khách - không chỉ các sản phẩm QNAP. Các tính năng phát hiện chuyển động ngang được nhắm mục tiêu của ransomware trong phần mềm ADRA NDR (bao gồm sàng lọc chọn lọc Threat Watch) xác định các hoạt động thù địch ở các giai đoạn tấn công trước đó mà không ảnh hưởng đến hiệu suất mạng. Sau khi các cuộc tấn công được phát hiện, phân tích sâu hơn sẽ được tiến hành để xác định chính sách phản ứng có thể áp dụng, chẳng hạn như cách ly các máy khách bị xâm nhập và đảm bảo nó sẽ không ảnh hưởng đến những người khác trong mạng cục bộ.
Với chức năng chuyển mạch được quản lý (managed switching) và PoE được tích hợp sẵn, QGD-1600P và QGD-1602P có thể thay thế các switch access hiện có được kết nối trực tiếp với thiết bị đầu cuối, bổ sung các tính năng bảo mật mà không làm thay đổi cơ sở hạ tầng mạng ban đầu. Lưu lượng truy cập của kẻ xấu đến và đi từ các thiết bị đầu cuối được kết nối được sàng lọc và phân tích có chọn lọc để xác định mức độ đe dọa của nó để ngăn chặn tự động hoặc xử lý thủ công. Các port 10GbE và 2.5GbE của QGD-1602P đóng vai trò là các đường dẫn nhanh đến các switch tổng hợp hoặc NAS, tăng hiệu suất cho cấu trúc liên kết mạng của bạn.
Từ switch chuyển sang thiết bị bảo mật
QGD-1600P và QGD-1602P là switch lần lượt được ra mắt vào năm 2019 và 2020. Cả hai mẫu đều cung cấp các cổng GbE và PoE cho các thiết bị mạng, lưu trữ và PoE. Phần mềm và lưu lượng mạng của các thiết bị được kết nối có thể được quản lý bằng giao diện trung tâm.
ADRA NDR mở rộng chức năng của cả hai thiết bị này. Phần mềm cho phép các thiết bị nhận dạng ransomware. ADRA NDR phân tích lưu lượng mạng đáng ngờ và tính điểm rủi ro. Sự cố nghiêm trọng sẽ tự động bị chặn.
ADRA NDR không thay thế cấu hình mạng. Các Doanh nghiệp có thể cài đặt phần mềm mà không làm gián đoạn cơ sở hạ tầng. ADRA NDR là phần mở rộng, không phải phần thay thế. Lưu lượng của các thiết bị được kết nối sẽ được kiểm tra khi cài đặt. Phần mềm hỗ trợ cả QNAP và các thiết bị của bên thứ ba.
Tại sao?
Ransomware là một vấn đề ngày càng tăng đối với QNAP. Các tổ chức có thiết bị NAS và cấu hình dễ bị tấn công là mục tiêu béo bở cho các nhóm ransomware. Vào tháng 1 năm 2022, các nhà nghiên cứu bảo mật đã phân tích 130.000 thiết bị QNAP. 5.000 thiết bị bị phát hiện nhiễm phần mềm độc hại. Tháng trước, QNAP đã cảnh báo về sự gia tăng đột biến trong các cuộc tấn công ransomware Checkmate.
QNAP khẳng định ADRA NDR được phát triển dựa trên kinh nghiệm thực tế của nó. Phần mềm là một lựa chọn bảo mật mạnh mẽ cho những khách hàng quản lý thiết bị lưu trữ với QGD-1600P và QGD-1602P. ADRA NDR hiện có sẵn thông qua một giấy phép riêng biệt.
Thông số kỹ thuật:
- QGD-1602P-16G: Supports 80-110 detection devices, Intel® Atom® processor, 18 network ports (8 x RJ45 2.5GbE ports, 8 x RJ45 Gigabit ports, 2 x 10GbE SFP+ ports), RJ45 ports with PoE, total 370-watt PoE power budget
- QGD-1602P-8G: Supports 50-80 detection devices, Intel® Atom® processor, 18 network ports (8 x RJ45 2.5GbE ports, 8 x RJ45 Gigabit ports, 2 x 10GbE SFP+ ports), RJ45 ports with PoE, total 200-watt PoE power budget
- QGD-1600P-4G: Supports 1-50 detection devices, Intel® Celeron® processor, 16 network ports (14 x RJ45 Gigabit ports, 2 x 1GbE SFP/RJ45 combo ports), RJ45 ports with PoE, total 360-watt PoE power budget
Để biết thêm thông tin chi tiết về các thiết bị, giải pháp QNAP, vui lòng liên hệ với chúng tôi theo thông tin dưới đây:
EmeraldETL là Công ty CHUYÊN về Công Nghệ, là đại lý rất nhiều dòng sản phẩm bảo mật cao cấp và lưu trữ chuyên nghiệp tại Việt Nam. Cung cấp từ những dòng bảo mật doanh nghiệp đến bảo mật đa quốc gia.
- Trụ sở: Tầng 2, 27A Hoàng Việt, Phường 4, Quận Tân Bình, TP.HCM
- Hotline: 0358.22.3136
- Website: https://www.emerald.com.vn
