제조업체 QNAP은 QGD 범위 스위치, QTS 운영 체제에서 NAS 서버의 기능도 수행하는 관리형 스위치에 대한 신기술을 개발했습니다. 따라서 동일한 장비를 사용하여 주 라우터, 관리형 스위치 등의 기능을 수행할 수 있습니다. 이 신기술은 NDR(네트워크 탐지 및 대응) QGD 스위치가 고객에게 더 나은 보안을 제공할 수 있도록 하는 소프트웨어. 이 새로운 기술의 기능과 주요 사용 사례를 알고 싶으십니까?
ADRA는 무엇이며 무엇에 사용됩니까?
이 새로운 소프트웨어는 랜섬웨어와 관련된 사이버 보안 사고의 탐지, 분석 및 대응을 위해 설계되었습니다. 랜섬웨어는 오늘날 존재하는 가장 인기 있는 공격 중 하나이며, 이러한 유형의 맬웨어는 합법적인 시스템 사용자가 액세스할 수 없도록 하기 위해 모든 데이터를 암호화하거나 완전히 암호화하는 것을 목표로 합니다. 이 새로운 기술은 랜섬웨어가 로컬 네트워크 내에서 측면으로 이동할 수 있도록 하여 이러한 의심스러운 활동을 차단하여 기업이 데이터 도난을 방지하고 로컬 네트워크 전체에서 랜섬웨어의 확산을 완화하는 데 도움이 됩니다.
이 기술을 사용하기 위해 우리가 해야 할 유일한 일은 QGD 스위치에 QNAP ADRA NDR 소프트웨어를 설치하는 것입니다. 이러한 방식으로 우리는 고객을 위한 사이버 보안 장치로 전환할 것입니다. 반응형(무언가 발생 후 사용자가 행동)의 다른 솔루션과 달리 이 솔루션은 사전 예방적(무언가 일이 발생하기 전에 사용자가 행동)이므로 신속한 탐지 시스템 덕분에 위협을 자동으로 차단할 수 있습니다. 물론 이러한 모든 기능은 QNAP 또는 다른 제조업체의 NAS 서버에 있는 개인 및 기밀 데이터를 보호하는 데도 도움이 됩니다.
ADRA의 작동 방식은 두 가지 작업을 기반으로 합니다.
- 위협 감시 – 외모 스위치를 통과하는 네트워크 패킷의 의심스러운 활동에 대해 트래픽의 일부만 검사하므로 로컬 네트워크 성능에는 영향을 미치지 않습니다.
- 위협을 위한 함정 : 허니팟을 설치하여 사이버 범죄자를 추적하는 방식으로 SSH 또는 Samba와 같은 인기 서비스를 시뮬레이션하고 공격을 감지하고 차단하는 미끼 역할을 합니다.
위협이 감지되면 면밀히 살펴보다 수행한 다음 위협 상관 관계 검색을 수행하여 관련 위험을 평가합니다. 위협에 대한 대응 측면에서, 맬웨어 공격을 즉시 중지하고 포함합니다. , 또한 전체 네트워크를 비활성화할 필요 없이 영향을 받는 네트워크만 비활성화할 수 있습니다. IT 관리자는 트래픽을 일시적으로 격리하거나 허용하는 것과 같은 일련의 조치를 취하라는 경고도 받게 됩니다. 매우 중요한 측면은 QGD-1600P 및 QGD-1602P 스위치는 네트워크 액세스 계층에 있어야 합니다. 즉, 모든 네트워크 트래픽을 스캔하기 위해 최종 장치가 스위치에 연결되어야 하며, 이는 이 신기술이 제공하는 이 보안 계층을 추가합니다.
마지막으로, QNAP에서는 스냅샷과 같은 랜섬웨어, HBS3와 같은 예약 백업, 그리고 가장 중요한 회사 정보 및 데이터를 보존하기 위한 기타 여러 가지 방법과 같은 랜섬웨어로부터 자신을 보호하기 위한 일반적인 보안 조치도 마련할 것입니다. QGD 스위치의 이 새로운 기술 덕분에 중소기업에서 더욱 흥미롭게 사용할 수 있습니다.
