Wiedza Jak korzystać z ADRA NDR Standalone Beta?

ADRA NDR Standalone​


ADRA NDR Standalone to rozwiązanie z zakresu bezpieczeństwa sieci stworzone z myślą o małych i średnich przedsiębiorstwach, które natychmiast przekształca urządzenie QNAP NAS w centrum wykrywania zagrożeń i reagowania na incydenty sieciowe (NDR) klasy korporacyjnej. Wystarczy podłączyć kompatybilny przełącznik QNAP, aby automatycznie identyfikować złośliwe zachowania i izolować urządzenia wysokiego ryzyka, zanim zagrożenia zdążą się eskalować.

Wymagania systemowe​


Sprzęt​


  • Urządzenie NAS: obsługiwane są modele z serii X73A i nowsze. (Patrz lista poniżej.)
  • Przełącznik: przełącznik QNAP z obsługą trybu NDR. (Patrz lista poniżej.)
  • Karta sieciowa: zalecana instalacja kart rozszerzeń 10GbE lub szybszych. (Patrz lista poniżej.)

Wersja oprogramowania​


  • QTS lub QuTS hero 5.2.x
  • WażneAktualna wersja nie obsługuje architektury wysokiej dostępności (HA), co oznacza, że aplikacja ADRA NDR Standalone nie może być zainstalowana w systemie QTS ani QuTS hero 5.3.x.

Uprawnienia konta​


  • Wymagane uprawnienia grupy użytkowników Administrator

Konfiguracja sieci​


  • Urządzenie NAS wymaga co najmniej dwóch fizycznych portów sieciowych:
    • Jeden do zarządzania (port zarządzania)
    • Jeden do odbierania ruchu lustrzanego z przełącznika (port lustrzany)

Krok 1: Instalacja ADRA NDR Standalone​


  1. Zaloguj się do interfejsu zarządzania QTS/QuTS hero.
  2. Otwórz App Center.
  3. Wpisz „ADRA NDR Standalone" w pasku wyszukiwania lub znajdź aplikację w kategorii „Zabezpieczenia".
  4. Kliknij „Zainstaluj".

ac9ea82989de41f92d8147dcc1e02a04.png


Krok 2: Rejestracja przełącznika QNAP​


Po zakończeniu instalacji należy zarejestrować przełącznik w celu ustanowienia kanału analizy.

b8fda92b12532fc7322ce82833b23902.png


  1. Otwórz aplikację ADRA NDR Standalone.
  2. Przejdź do strony „Konfiguracja portów".
  3. Kliknij „Dodaj przełącznik QNAP".
  4. Wprowadź informacje o połączeniu z przełącznikiem:
    1. Adres IP
    2. Numer portu
    3. Nazwa użytkownika
    4. Hasło
      0c80304f52d7d10e89381969e34d8af8.png
  5. Wybierz port lustrzany przełącznika (interfejs używany do przesyłania ruchu lustrzanego do urządzenia NAS).
    541cae7c56f7172be81a6197300df237.png
  6. Wybierz interfejsy do monitorowania (porty monitorowane).
    1ffce1ef71b621b80b1cdfcdced60e83.png
  7. Po pomyślnej rejestracji system wyświetli komunikat potwierdzający. Możesz kliknąć „Skonfiguruj teraz", aby przejść do konfiguracji reguł i wykluczeń.

Krok 3: Podłączenie fizycznego kabla sieciowego​


Po zakończeniu rejestracji przełącznika należy za pomocą kabla sieciowego połączyć port lustrzany przełącznika z urządzeniem NAS, aby rozpocząć odbieranie ruchu do analizy.

Inne ustawienia (opcjonalne)​


Reguły​


Aplikacja ADRA NDR Standalone oferuje wiele zasad ochrony. Odpowiednią regułę można wybrać na podstawie tolerancji ryzyka obowiązującej w organizacji.

  1. Przejdź do sekcji „Zarządzanie zasadami" > „Reguły".
  2. Wybierz jedną z następujących zasad ochrony:
    1. Ścisła ochrona: automatycznie blokuje wszystkie potencjalnie ryzykowne urządzenia
    2. Zaawansowana ochrona: automatycznie blokuje urządzenia o średnim i wysokim ryzyku
    3. Podstawowa ochrona: automatycznie blokuje wyłącznie urządzenia wysokiego ryzyka
    4. Powiadamianie o ryzyku: wysyła jedynie powiadomienia o alertach bez aktywnego blokowania połączeń (odpowiednie w okresie obserwacji podczas wstępnego wdrożenia)
      e4fa1e8cdf723fb2107ec9216d7cdaa4.png

Lista wykluczeń​


Aby uniknąć fałszywych alarmów dotyczących konkretnych urządzeń lub zdarzeń, można skonfigurować listę wykluczeń.

  1. Przejdź do sekcji „Zarządzanie zasadami" > „Wykluczenia".
  2. Dodaj urządzenia do wykluczenia lub wybierz określone identyfikatory SID, aby uzyskać szczegółowe wykluczenia.
    4445c388500b098f3928f630bc23df3f.png

Pułapki​


Aplikacja ADRA NDR Standalone posiada wbudowaną technologię honeypot, która umożliwia tworzenie wirtualnych pułapek w sieci wewnętrznej w celu wykrywania potencjalnych atakujących.

  1. Przejdź do sekcji „Zarządzanie zasadami" > „Pułapki".
  2. Wybierz przełącznik, dla którego chcesz skonfigurować instancje pułapek.
    1. WażneModel QSW-M2116P-2T2S nie obsługuje konfiguracji pułapek ze względu na ograniczenia układu scalonego.
  3. Gdy urządzenie uzyska dostęp do tych nieistniejących adresów IP, system zidentyfikuje je jako potencjalnego atakującego i wyśle alert.
    67120b98e6cc40d5c1464aafb59daba6.png

Pulpit monitorowania​


Po ukończeniu wszystkich konfiguracji można na bieżąco monitorować stan bezpieczeństwa sieci wewnętrznej za pośrednictwem pulpitu nawigacyjnego.

Pulpit wyświetla:

  • Aktualny poziom ryzyka środowiska
  • Liczba wykrytych urządzeń ryzykownych
  • Ostatnie trendy zdarzeń związanych z zagrożeniami
    0132bed169f9342af5de4a2c7296ef21.png

Często zadawane pytania​


P: Dlaczego nie mogę znaleźć aplikacji ADRA NDR Standalone w App Center?​


O: Sprawdź, czy spełnione są następujące warunki:

  • Model urządzenia NAS znajduje się na liście obsługiwanych
  • System operacyjny został zaktualizowany do wersji QTS/QuTS hero 5.2.x
  • Konto posiada uprawnienia administratora

P: Czym jest port lustrzany (Mirrored Port) i port monitorowany (Monitored Port)?​


O: Port monitorowany (Monitored Port) to interfejs na przełączniku, na którym ruch sieciowy ma być monitorowany. Port lustrzany (Mirrored Port) to interfejs, który kopiuje ruch z portów monitorowanych i przesyła go do urządzenia NAS.

P: Czy aplikacja obsługuje architekturę wysokiej dostępności (HA)?​


O: Aktualna wersja v0.9.0 Beta nie obsługuje architektury HA, co oznacza, że aplikacja ADRA NDR Standalone nie może być zainstalowana w systemie QTS ani QuTS hero 5.3.x.

Obsługiwane modele NAS​


TS-473A / TS-673A / TS-873A / TS-h973AX
TS-1273AU-RP / TS-1273AU / TS-1673AU-RP / TS-873AU-RP / TS-873AU / TS-873AeU-RP / TS-873AeU
TVS-h474 / TVS-h674 / TVS-h874 / TVS-h474X / TVS-h674T / TVS-h674X / TVS-h874T / TVS-h874X
TS-1277 / TS-1677X / TS-677 / TS-877
TS-1277XU-RP / TS-1277XU / TS-1677XU-RP / TS-1677XU / TS-2477XU-RP / TS-2477XU / TS-877XU-RP / TS-877XU / TS-h977XU-RP / TS-h977XU
TVS-1282 / TVS-682 / TVS-882 / TVS-882BR
TS-h1283XU-RP / TS-1283XU-RP / TS-1283XU / TS-h1683XU-RP / TS-1683XU-RP / TS-1683XU / TS-h2483XU-RP / TS-2483XU-RP / TS-2483XU / TS-883XU-RP/ TS-883XU / TS-983XU-RP / TS-983XU
TES-1885U / TES-3085U / TS-h1886XU R2 / TS-h1886XU-RP R2 / TS-1886XU-RP / TS-1886XU
TS-h1887XU-RP / TS-h1887XU / TS-h2287XU-RP / TS-h2287XU / TS-h3087XU-RP / TS-h3087XU / TS-h987XU-RP / TS-h987XU
TS-2888X / TVS-h1288X / TVS-h1688X
TS-h3088XU-RP / TS-3088XU-RP / TS-h3088XU
TDS-h2489FU R2 / TDS-h2489FU
QAI-h1290FX / TS-h1290FX
TS-h1090FU / TS-h2490FU

Kompatybilne przełączniki QNAP​


QSW-M2116P-2T2S
QSW-M3212R-8S4T / QSW-M3216R-8S8T / QSW-IM3216-8S8T / QSW-M3224-24T
QSW-M7308R-4X

Kompatybilne karty sieciowe​


QXG-100G2SF-E810
QXG-25G2SF-E810
QXG-10G2SF-NXE
QXG-ES10G1T
QXG-10G1T
QXG-10G1TB
QM2-10G2T
QM2-2P10G1TB
QXG-2G4T-I225
 
Kliknij, aby rozwinąć...
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.
Początek strony Dół
Z powrotem