Nowość w naszej ofercie. Nowy system do monitoringu CCTV od TP-Link – VIGI.

, , , ,

W ofercie naszej firmy pojawiły się nowe kamery do monitoringu CCTV od TP-Link. Nowe kamery z serii VIGI są idealnym rozwiązaniem dla wszystkich, którzy chcą chronić prywatne mienie, domy czy posesje jak również doskonale sprawdzą się jako zabezpieczenie biura, parkingu czy magazynu w małych i średnich przedsiębiorstwach.

Kamery VIGI oferują wyjątkową funkcjonalność, wysoką jakość, prosty montaż oraz wygodne zarządzanie.

Oferujemy 4 modele:

Kamera IP Tp-Link 3Mpx VIGI C300P-4 LAN

Kamera IP Tp-Link 3Mpx VIGI C300P-6 LAN

Kamera IP Tp-Link 3Mpx VIGI C400P-2.8 LAN

Kamera IP Tp-Link 3Mpx VIGI C400P-4 LAN

Zewnętrzne kamery VIGI C300P posiadają odporne na warunki atmosferyczne obudowy o klasie szczelności IP67. Urządzenia występują w dwóch wersjach, różniących się ogniskową obiektywu: 4 mm lub 6 mm, dzięki czemu świetnie sprawdzą się zarówno w monitoringu takich przestrzeni jak wjazd na posesję czy też wejście do firmy, jak również do rejestrowania obrazu na większych dystansach w otwartych przestrzeniach.

W przypadku VIGI C400P możemy wybrać wersję o ogniskowej 2,8 lub 4mm. Do prowadzenia obserwacji małych, zamkniętych powierzchni, np. takich jak winda czy też klatka schodowa, zalecane jest wykorzystanie szerokokątnej ogniskowej. Natomiast w otwartych przestrzeniach biurowych np. na recepcji czy magazynie zalecany jest obiektyw 4 mm, pozwalający na rejestrację nawet najmniejszych detali z kilku metrów.

Kamery rejestrują obraz o rozdzielczości 3 Mpx, która zapewnia wysoką szczegółowość, pozwalającą na rozpoznanie wielu detali, np. twarzy czy numerów tablic rejestracyjnych.  Urządzenia posiadają także wiele istotnych funkcji, między innymi inteligentne wykrywanie, informujące o przekroczeniu wyznaczonej granicy, wtargnięciu na obszar prywatny, czy o sabotażu polegającym na zasłonięciu obiektywu. Urządzenia wysyłają powiadomienia o zaistniałej sytuacji.

Kolejne udogodnienie Smart IR polega na zapobieganiu niedoświetlenia obiektów, znajdujących się daleko od kamery oraz przesadnym naświetlaniu obiektów, które rejestrowane są blisko obiektywu w nocy. Funkcja WDR dostosowuje kontrast oświetlenia do warunków, aby zminimalizować zacienienia i wydobyć z obrazu rzeczywistą głębię. 3D DNR usuwa nadmierną pikselację, aby rejestrować wyraźniejszy obraz bez zniekształceń. Oba modele mogą pracować w tzw. trybie nocnym, który zapewnia dobre działanie w warunkach słabego oświetlenia. Dzięki zastosowaniu kompresji H.264+ obraz rejestrowany przez urządzenia jest wysokiej jakości, mimo dużej kompresji. Kamery nie obciążają sieci i szybko przesyłają zarejestrowany obraz, który zapisywany na dysku zajmuje bardzo mało miejsca.

Urządzenia mogą być zasilane na dwa sposoby: poprzez PoE lub za pomocą dołączonego do zestawu zasilacza 12 V DC. Dzięki zastosowaniu aplikacji VIGI Security Manager (na PC) otrzymujemy dostęp do obrazu na żywo oraz do nagrań archiwalnych. Kamery są zgodne z ONVIF, dzięki czemu mogą pracować z urządzeniami Synology

Urządzenia objęte są 36-miesięczną gwarancją producenta i są dostępne do kupienia w naszym sklepie Synology.

Stwórz centrum multimediów z Synology

, , , , , ,

Dzięki aplikacjom od Synology do przechowywania zdjęć, filmów i muzyki możesz mieć dostęp do wszystkich multimediów z każdego miejsca na ziemi bez konieczności przenoszenia ich na nośnikach.

Synology Photos

Twórz albumy pełne cennych chwil, udostępniaj doskonale skadrowane ujęcia i przechowuj je bezpiecznie na serwerze Synology NAS.

Aplikacja Photos pozwala tworzyć dowolnie foldery zdjęć z filtrami do łatwego wyszukiwania, backup ze smartfonów dla zabezpieczenia przed utratą zdjęć (np. przez zalanie telefonu lub kradzież). Można odtwarzać zdjęcia na telewizorze lub dowolnym komputerze z dostępem do internetu. Intuicyjny wygląd aplikacji pomaga w łatwy sposób odnaleźć zdjęcie, którego szukamy.

Video Station

Pozwala na zrządzanie wszystkimi filmami, programami TV i wideo domowymi na serwerze Synology NAS. Ponadto, umożliwia strumieniowe przesyłanie wideo na różne urządzenia — komputery, smartfony, odtwarzacze multimedialne i telewizory — oferując nieprzerwany dostęp d filmowej rozrywki.

Aplikacja daje możliwość dostępu do filmów z aplikacji mobilnej, przez przeglądarkę internetową na dowolnym komputerze lub bezpośrednio na telewizorze (Apple TV, Android TV, Samsung TV, Google Chromecast, Amazon Fire TV i urządzenia DLNA).

Do każdego dodanego do biblioteki filmu można pobrać informację o filmie oraz plakat z internetowej bazy danych. Dodatkowo jest możliwość wyszukania i dopasowania napisów do filmu.

Dla bezpieczeństwa można zastosować kontrolę rodzicielską, nadając pin dla wybranych filmów, lub ograniczyć dostęp do zapisanych filmów.

Aplikacja również posiada intuicyjny wygląd, który można sobie indywidualnie określić. Jest możliwość aby wyświetlały się nam polecane filmy lub gatunkowo podobne treści. Zaawansowana wyszukiwarka pozwala doprecyzować, filtrując według obsady, reżysera, statusu obejrzenia i innych kryteriów.

Audio Station

Kolejna aplikacja o szerokich możliwościach. Słuchaj ulubionej muzyki, gdzie chcesz- nawet offline pobierając te utwory których aktualnie słuchamy. Można tworzyć listy odtwarzania, zapisywać ulubione utwory i zbiorczo edytować metadane utworów dla większej personalizacji obsługi.

Można łączyć się z biblioteką audio z dowolnej przeglądarki lub urządzenia mobilnego oraz z samochodu za pomocą aplikacji CarPlay lub Android Auto.

Audio Station umożliwia odtwarzanie muzyki poprzez strumieniowe przesyłanie jej do odtwarzaczy i urządzeń mobilnych. Oferuje wysoką jakość dźwięku dzięki aplikacji DS audio na urządzenia z systemem iOS i Android, sterowanie głosowe za pomocą Amazon Alexa, Aplikacja DS audio obsługuje technologie CarPlay i Android Auto.

Audio Station allows pozwala na ręczną aktualizację brakujących znaczników mp3 za pomocą kilku kliknięć. Dysponując pełnymi informacjami o utworach, można łatwo tworzyć inteligentne listy odtwarzania i udostępniać je innym.

Synology DiskStation Manager 7.0

, , , , , , , , , ,

Firma Synology udostępniła do pobrania dla użytkowników nowy, zaktualizowany system DSM 7.0.

Zaktualizowany system a w nim szereg udoskonaleń, które zapewniają większy komfort użytkowania serwera Synology NAS.

Zupełnie nowy program Zarządzanie przechowywaniem, nowe funkcje optymalizacji wydajności i więcej zabezpieczeń przed degradacją danych.

Zaawansowana wymiana napędu

Wymieniaj dysk automatycznie, gdy osiągnie on stan krytyczny lub awaryjny. Po ręcznej wymianie dysku bezproblemowo przełączaj się na sklonowany dysk bez utraty sprawności puli pamięci masowej.

Active Insight

Monitoruj wszystkie serwery NAS z jednego portalu

Scentralizowane i intuicyjne pulpity dla komputerów stacjonarnych i urządzeń mobilnych umożliwiają dokładne monitorowanie wszystkich serwerów Synology NAS zarejestrowanych przy użyciu tego samego konta Synology. Śledź stan systemu i pamięci masowej oraz otrzymuj powiadomienia o zdarzeniach w czasie rzeczywistym.

Zarządzanie użytkownikami i ich bezpieczeństwo

Zaawansowane funkcje zarządzania domeną, systemem i tożsamością w systemie DSM 7.0 pomagają chronić i konserwować urządzenia i systemy w miarę rozwoju firmy lub projektu.

Ochrona tożsamości

Zupełnie nowa aplikacja Synology Secure SignIn oferuje więcej metod logowania, oparte na aplikacjach zatwierdzanie logowania, sprzętowe klucze zabezpieczeń i więcej opcji uwierzytelniania dwuelementowego.

  • Rozszerzone funkcje zabezpieczeń i zarządzania aplikacji Synology Drive pomagają administratorom kontrolować użytkowników, uprawnienia i dane.
  • Bezpieczne udostępnianie plików przy użyciu szczegółowych uprawnień.
  • Monitorowanie i zarządzanie pamięcią masową dzięki analizie użycia.
  • Nowa odsłona aplikacji Synology Photos łączy funkcje, którym ufasz, z nowymi, zaawansowanymi funkcjami w nowym, pięknym układzie. Intuicyjne wyszukiwanie i udostępnianie obrazów

Moc serwera NAS, zasięg chmury

Synology Hybrid Share przechowuje udostępnione dane w chmurze, a często używane dane w lokalnej pamięci podręcznej, zapewniając szybki dostęp do danych i niewielkie opóźnienia. Połącz szybkość lokalnego serwera Synology NAS ze skalowalnością usługi Synology C2 Storage.

Nowe i unowocześnione rozwiązania SAN

Wydajne tworzenie jednostek iSCSI i sieci SAN Fibre Channel oraz administrowanie nimi przy użyciu najbardziej wszechstronnej i skutecznej oferty pamięci masowej do wirtualizacji.

Obsługa nowego protokołu Fibre Channel

Dzięki zgodnej pamięci masowej firmy Synology można łatwo tworzyć lub rozbudowywać środowiska SAN Fibre Channel. Protokół Fibre Channel, opracowany specjalnie dla środowisk SAN, zapewnia wysoką dostępność i niewielkie opóźnienia w sieciach pamięci masowej o znaczeniu krytycznym.

Większa łatwość zarządzania

Monitoruj stan i wydajność serwera Synology NAS za pomocą Synology Storage Console, naszego najnowszego zestawu narzędzi do zarządzania. Montuj magazyny danych w systemie VMware, aby ułatwić wdrażanie.

Teraz aplikacje do tworzenia kopii zapasowych takie jak: Active Backup for Business, Active Backup for Microsoft 365, Active Backup for Google Workspace, Hyper Backup umożliwiają ochronę większej liczby urządzeń, usług online i aplikacji DSM, a także oferują więcej sposobów zabezpieczenia kopii zapasowych.

Pobierz i zaktualizuj swojego NASa Synology. Nowa wersja systemu DSM 7.0 dostępna: https://www.synology.com/pl-pl/support/download

Lista zgodności/kompatybilności dysków – ważny aspekt podczas zakupu serwera NAS

, , , , , , , , , , , ,

Wybierając urządzenie NAS do domu lub firmy bierzemy pod uwagę wiele aspektów aby sprzęt spełniał nasze oczekiwania. Kiedy dobierzemy już urządzenie dopasowane do naszych potrzeb przychodzi czas na dobranie dysków.

Na rynku producenci oraz sklepy internetowe oferują całą gamę dysków HDD i SSD o różnych parametrach technicznych, wielkości oraz pojemności.

Tylko skąd mamy wiedzieć który dysk będzie dla nas odpowiedni? Producenci wyszli naprzeciw oczekiwaniom użytkowników stwarzając listę kompatybilnych dysków.

Lista zgodności dysków – Synology

Lista kompatybilności dysków – QNAP

Zarówno listy zgodności firmy Qnap jak i Synology posiadają cechy wspólne. Ważne jest abyśmy określili jakich dysków do naszego serwera szukamy. Czy mają być to dyski klasy NAS czy korporacyjnej, jaką mają mieć pojemność. Możemy również określić jakiego producenta mają być dyski, jaki mają mieć interfejs (SAS, SATA), czy mają to być dyski HDD czy SSD.

Oprócz dysków twardych możemy sprawdzić kompatybilność m. in.:

  • dysków SSD
  • dysków SSD M.2 (przez wbudowany port lub kartę rozszerzeń)
  • kart rozszerzeń PCIe
  • zasilaczy awaryjnych UPS
  • modułów RAM
  • jednostek rozszerzających
  • adapterów

Korzystając z urządzeń znajdujących się na liście zgodności mamy pewność, że w przypadku błędów lub problemów dział techniczny producenta będzie w stanie nam pomóc.

Firma Synology dodatkowo zastrzega sobie że:

Korzystanie z niezgodnych urządzeń lub urządzeń, które nie znajdują się na Liście, może powodować następujące problemy:

– System nie może wykryć urządzenia.

– System nie zawsze może wybrać urządzenie.

– System jest niestabilny.

– Wystąpiły nieoczekiwane problemy.

Jeśli podczas korzystania z nieprzetestowanego urządzenia wystąpią problemy ze zgodnością produktu, dział pomocy technicznej firmy Synology może nie być w stanie udzielić Ci pomocy. Dlatego też należy wybrać zgodne urządzenia z Listy dla danych produktów firmy Synology i zapoznanie się z uwagami dla każdej kategorii.

Oraz co bardzo ważne:

Firma Synology nie zapewnia pomocy technicznej, jeśli urządzenie nie znajduje się na liście zgodności produktów Synology.

Zachęcamy zatem przed zakupem dysków i innych urządzeń peryferyjnych do zapoznania się z listą zgodności lub kontaktu z nami, chętnie pomożemy w wyborze.

e-mail: biuro@storageit.pl
tel: (91) 885- 46-30

Nowość od QNAP. QMiro-201W i QMiroPlus-201W – trójzakresowe routery Wi-Fi obsługujące SD-WAN

, , ,

Jakiś czas temu firma QNAP wprowadziła do swojej oferty dwa nowe routery. Modele QMiro-201W i QMiroPlus-201W zapewniają domową chmurę i trójzakresowe rozwiązanie Mesh Wi-Fi SD-WAN w celu zwiększenia zasięgu. Funkcjonalności tych urządzeń sprawiają, iż QMiro-201W to idealne rozwiązania dla użytkowników domowych oraz do biura.

QMiro-201W & QMiroPlus-201W

QMiro to pierwszy na rynk inteligentny router z funkcją pamięci masowej, oferujący duży zasięg Wi-Fi. Dzięki rozwiązaniu Home Cloud 2.0 i QuWAN SD-WAN, seria QMiro znacznie upraszcza konfigurację domowej chmury prywatnej oraz zapewnia pracownikom zdalnym efektywny dostęp między chmurami firmowymi, domowymi i publicznymi.

Seria QMiro obsługuje trójpasmową transmisję bezprzewodową Wi-Fi 5, zapewniając przy tym stabilne połączenia i lepszą jakość sygnału za pośrednictwem sieci Mesh Wi-Fi podłączonej do wielu routerów QMiro-201W. QMiroPlus-201W wyposażony w dwie 2,5 calowe kieszenie na dyski SATA i dostarczony jest z rozwiązaniem Home Cloud 2.0. Oferuje użytkownikom przyjazny interfejs.

Korzystając z nowych routerów QNAP użytkownicy mogą używać różnych aplikacji w tym QuMagie, File Station, PLEX czy QUSBCam2. Dzięki Qsync, Hybrid Backup Sync (HBS) i HybridMount mogą również z łatwością korzystać z synchronizacji danych i tworzenia kopii zapasowych lub przechowywania w chmurze.

Wykorzystując wbudowane rozwiązanie QuWAN SD-WAN do konfigurowania bezpiecznych tuneli Mesh VPN z różnymi urządzeniami QNAP (w tym NAS, przełącznikami QGD i routerami QHora), pracownicy zdalni mogą cieszyć się z płynnej transmisji danych i głosu. QMiro jest zgodny z koncepcją Zero Trust, która zwiększa bezpieczeństwo dostępu między korporacyjną siecią VPN, a połączeniami brzegowymi do pracy zdalnej. Dzięki VAP (Virtual AP) można skonfigurować do czterech grup SSID dla różnych działów lub aplikacji.

QMiro-201W i QMiroPlus-201W obsługują dodatkowo kontrolę rodzicielską, aby chronić dzieci przed nieodpowiednimi treściami. SD-WAN zapewnia szyfrowanie IPsec VPN i Deep Packet Inspection, w celu zapewnienia bezpieczeństwa transmisji w sieci VPN.

Zaprojektowany z myślą o nowoczesnych domach, charakteryzuje się bezgłośną konstrukcją, która zapewnia stabilną i cichą pracę nawet przy dużym obciążeniu. Aby zbudować kompletne domowe środowisko Wi-Fi i móc w pełni korzystać z szerokiego zasięgu Mesh Wi-Fi, użytkownicy mogą kupić jeden router QMiroPlus-201W i kilka routerów QMiro-201W.

Uwaga: w jednej lokalizacji można skonfigurować maksymalnie cztery inteligentne routery QMiroPlus-201W i routery QMiro-201W (1 router + 3 satelity).

Kluczowe cechy:

QMiro-201W

  • Czterordzeniowy procesor Qualcomm
  • 512 MB pamięci DDR3
  • Dwie ukryte anteny dwupasmowe (2,4G / 5G)
  • Dwie ukryte anteny jednopasmowe (5GHz)
  • Obsługa Wi-Fi 5 (IEEE 802.11ac i 802.11a / b / g / n) 2.4GHz / 5GH z trójzakresową bezprzewodową transmisją Mesh,
  • MU-MIMO
  • OFDM
  • 2 porty RJ45 1GbE (1G / 100M / 10M)
  • 1 x port USB 3.2 pierwszej generacji
  • Przekierowanie portów, VPN i kontrola dostępu.

QMiroPlus-201W

  • Czterordzeniowy procesor Qualcomm
  • 512 MB pamięci DDR3
  • 2,5-calowe wnęki na dyski SATA
  • Dwie ukryte anteny dwupasmowe (2,4G / 5G)
  • Dwie ukryte anteny jednopasmowe (5GHz)
  • Obsługa Wi-Fi 5 (IEEE 802.11ac i 802.11a / b / g / n) 2.4GHz / 5GH z trójzakresową bezprzewodową transmisją Mesh
  • MU-MIMO
  • OFDM
  • 1 port zarządzania hostem 2,5GbE
  • 4 porty RJ45 1GbE (1G / 100M / 10M)
  • 1 x port USB 3.2 pierwszej generacji
  • Przekierowanie portów, VPN i kontrola dostępu.

Urządzenia dostępne do kupienia w naszym sklepie QNAP.

QMiro-201W

QMiroPlus-201W

Co to jest przełącznik KVMP™?

, ,

KVM a KVMP™

Przełącznik KVM to urządzenie, które pozwala na obsługę minimum 2 komputerów przy użyciu 1 zestawu składającego się z monitora, klawiatury i myszy. Ze względu na rosnące zapotrzebowanie na wygodny sposób przełączania zewnętrznych urządzeń peryferyjnych USB, firma ATEN zapoczątkowała koncepcję KVMP™  (KVM + Peripheral), dodając 2-portowe koncentratory USB do swoich przełączników KVM. Zastosowanie takiej technologii pozwala na korzystanie z urządzeń peryferyjnych USB podłączonych do przełącznika KVM, co sprawia że każdy komputer korzystający z  KVM może współdzielić urządzenia peryferyjne USB łatwo podłączając je “na gorąco” – zgodnie z zapotrzebowaniem.
Zaleta przełączeników KVMP™ jest szczególnie widoczna wraz ze wzrostem zapotrzebowania na odczyt i zapis plików na zewnętrznych dyskach, czytnikach kart, aparatach czy telefonach.

Najważniejsze cechy ATEN KVMPTM:

  • Przełączanie synchroniczne i asynchroniczne
  • Obsługa wielu platform
  • Obsługa interfejsów konsoli USB a nawet PS/2
  • Możliwość aktualizacji orpogramowania sprzętowego
  • Specyfikacja portu dla klawiatury i myszy konsoli
  • Obsługa dźwięku
  • Obsługa wielofunkcyjnej myszy

Przełączanie synchroniczne i asynchroniczne

Podczas procesu przełączania przełącznik synchroniczny umożliwia jednoczesne przełączanie sygnałów audio, monitora i urządzenia USB. Natomiast przełączanie asynchroniczne umożliwia elastyczne, niezależne przełączanie (przesyłanie informacji, drukowanie plików, odtwarzanie muzyki, korzystanie z komputera) bez zbędnego czasu oczekiwania.
Przełącznik asynchroniczny to najbardziej odpowiedni wybór dla producentów mediów czy projektantów, którzy muszą przełączać się między różnymi komputerami podczas wykonywania swoich obowiązków. Przełączniki ATEN KVMP™ realizują przełączanie synchroniczne i asynchroniczne skutecznie zwiększając wydajność pracy
i elastyczność alokacji.
Opatentowana technologia symulacji sygnału pomaga rozwiązać typowe problemy, takie jak identyfikacja sygnałów lub drgania sygnału podczas procesu przełączania.

Obsługa wielu platform

Wieloplatformowa obsługa przełączania między komputerami jest realizowana za pomocą interfejsu USB (Windows, Mac, Linux i Sun obsługują USB). W rezultacie transfer i identyfikacja sygnału USB jest największym wyzwaniem w działaniu KVM USB. Obecnie istnieje wiele typów marek myszy i klawiatur, a ich ​​funkcje identyfikowane są przez producentów. Przełączniki ATEN USB KVMP™ zawierają opatentowany układ USB ASIC, który jest kompatybilny z większością klawiatur i myszy USB . Dzięki precyzyjnemu klawiszowi skrótu możesz użyć klawiatury PC do emulacji skrótów klawiszowych klawiatury Mac lub Sun, w celu przełączania między platformami poszczególnych komputerów bez konieczności stosowania Connectora Mac lub Sun.


Obsługa interfejsów konsoli USB a nawet PS/2

Przełączniki ATEN KVMP™ dostarczane są z konwerterem konsoli PS / 2 na USB. Niezależnie od tego, czy użytkownicy mają klawiaturę i mysz PS / 2, czy USB, mogą dowolnie wybrać dowolną kombinację interfejsu konsoli.

Możliwość aktualizacji orpogramowania sprzętowego

Przełączniki ATEN KVMP™ mają możliwość wykonania samodzielnej aktualizacji oprogramowania sprzętowego. Najnowsze wersje oprogramowania dostępne są do pobrania ze strony internetowej producenta.

Specyfikacja portu dla klawiatury i myszy konsoli

Zwyczajowo port urządzeń peryferyjnych USB w przełącznikach KVMP™ jest instalowany z tyłu urządzenia. Może to być mylące dla użytkownika i spowodować, że będzie próbował podłączać urządzenia peryferyjne USB do portu myszy lub klawiatury zamiast do portu urządzeń peryferyjnych USB.
Firma ATEN jako pierwsza oddzieliła porty konsoli USB i porty urządzeń peryferyjnych USB, czyniąc porty urządzeń peryferyjnych USB bardziej dostępnymi, jednocześnie upraszczając i poprawiając wygodę korzystania z urządzenia . Ponadto interfejs klawiatury i myszy konsoli na urządzeniu KVMP™ wykorzystuje różne specyfikacje.
W serii produktów ATEN KVMP™ klawiatura / mysz konsoli jest zaprojektowana przy użyciu interfejsu USB i nie zajmuje portu urządzeń peryferyjnych USB.

Obsługa dźwięku

Przełączniki ATEN KVMP™ obsługują również dźwięk. Pozwalają na odsłuchiwanie dźwięku z 2 do 4 komputerów na jednym zestawie głośników lub użycie mikrofonu.

Obsługa wielofunkcyjnej myszy

Przełączniki ATEN KVMP™ pozwalają na pracę za pomocą tradycyjnej myszy lub myszy wielofunkcyjnej.

W ofercie producenta znajduje się cała gama przełączników ATEN KVMP™.

Wszystkie modele są dostępne do kupienia w naszym sklepie. ATENPro.pl

Nowość od QNAP. Jednozatokowy, niedrogi serwer NAS dla użytkowników domowych -TS-130.

, , , , ,

Model TS-130 to kolejna nowość w ofercie QNAP. Tym razem producent postawił na niskobudżetowe rozwiązanie domowe, o ciekawym designie. Obudowa w kolorze błękitnym idealnie wkomponuje się we wnętrzu mieszkania, równocześnie będąc niezastąpionym, scentralizowanym miejscem do przechowywania cennych danych. Dane znajdujące się na serwerze zabezpieczone są przez migawki, które chronią je przed wirusami typu ransomware szyfrującymi dane. Przystępna cena w połączeniu z szeroką gamą multimedialnych aplikacji sprawia, że model TS-130 jest idealnym rozwiązaniem dla użytkowników domowych, pełniąc dodatkowo funkcję prywatnej chmury.

Serwer wykorzystuje czterordzeniowy procesor Realtek RTD1295 o częstotliwości taktowania 1,4GHz oraz 1GB pamięci DDR4 RAM. Producent uznał, iż te parametry będą wystarczające dla użytkowników domowych. Procesor pozwala obsłużyć szyfrowanie AES-256 bez wpływu na wydajność systemu. Urządzenie obsługuje sieci 1GbE oraz dyski SATA 6Gb/s, co ułatwia przesyłanie danych multimedialnych pomiędzy NAS, a urządzeniami zewnętrznymi, jak również umożliwia w sposób beznarzędziowy instalować dyski, co idealnie sprawdza się w warunkach domowych.

TS-130 wykorzystuje inteligentny, oparty na aplikacjach system operacyjny QTS, zapewniający bezpieczne przechowywanie plików, udostępnianie, tworzenie kopii zapasowych i synchronizację. Możliwość tworzenia wielu migawek ma kluczowe znaczenie dla ochrony przed niebezpiecznym oprogramowaniem ransomware. Dzięki migawkom możemy przywrócić wersję pliku sprzed ataku wirusów szyfrujących. Dodatkowo aplikacja Qsync jest idealną alternatywą dla publicznych chmur plikowych, dzięki której możemy synchronizować dane na urządzeniach mobilnych, czy komputerach PC.

Obsługa Plex® pozwala użytkownikom modelu TS-130 na strumieniowe przesyłanie plików multimedialnych do urządzeń mobilnych, telewizorów Smart oraz rozwiązań takich jak Roku®, Apple TV® (przez Qmedia), Google Chromecast ™ i Amazon Fire TV®. Te dwie aplikacje są idealnym przykładem w jaki sposób można rozszerzyć podstawową funkcjonalność serwera NAS.

Parametry techniczne:

TS-130 jednozatokowy model w obudowie tower:

  • czterordzeniowy procesor Realtek RTD1295 1,4GHz;
  • 1GB DDR4 RAM;
  • dyski 2,5”/3,5”,
  • interfejs SATA 6Gb/s,
  • 1xRJ45 GbE,
  • 1x port USB 3.0,
  • 1x port USB 2.0;
  • Cichy wentylator 1x 5 cm

Produkt do kupienia w naszym sklepie – QNAP TS-130

Nowość od QNAP. QmailAgent 3.0 Beta.

, , ,

QmailAgent 3.0 Beta to aplikacjado zainstalowania na serwerze NAS. Pozwala na zarządzanie wieloma kontami email, a także tworzenie dodatkowych kopii zapasowych wiadomości w skrzynkach pocztowych. Nowa funkcja integruje zasoby w chmurze, dzięki czemu kopie zapasowe mogą być umieszczane w publicznych chmurach. Dzięki różnym zaawansowanym funkcjom aplikacja chroni dane poczty elektronicznej i znacznie upraszcza zarządzanie wiadomościami e-mail oraz tworzenie kopii zapasowych.

QmailAgent obsługuje popularne usługi poczty e-mail (w tym Gmail ™, Yahoo® i Outlook®) oraz wszystkie serwery poczty e-mail oparte na protokole IMAP. Wykorzystujac przestrzeń dyskową NAS, użytkownicy mają dużą ilość miejsca na bezpieczne tworzenie kopii zapasowych wiadomości email oraz załączników. Wbudowane narzędzie QmailAgent i funkcja Qsirch pomagają szybko znajdować wiadomości email oraz załączniki.

Wraz z transmisją SSL QmailAgent może chronić bezpieczeństwo poczty elektronicznej i prywatność użytkowników. Obsługuje również powiadomienia typu push, pozwalając użytkownikom na otrzymywanie powiadomień w czasie rzeczywistym w aplikacji Pulpit QTS, w przeglądarkach Chrome™, Safari® czy Firefox® bez otwierania aplikacji.

Najważniejsze funkcje:

  • Skrzynka pocztowa – Obejmuje wszystkie funkcje potrzebne do pisania, czytania i porządkowania wiadomości e-mail. Na ekranie wyświetlane są cztery obszary: Lista wiadomości, Pasek narzędzi, Foldery skrzynki pocztowej i Okienko podglądu
  • Książka adresowa – Zawiera kontakty z osobistych i importowanych książek adresowych. Dzieli się na trzy obszary: Katalogi i grupy, Lista kontaktów i Szczegóły kontaktów
  • Ustawienia – Pozwala dostosowywać preferencje oraz wygląd aplikacji Qmail, w tym zarządzać folderami, tożsamościami nadawców i odpowiedziami
  • Zmiana konta – Intuicyjna zmiana kont, poprzez kliknięcie ikony.
  • Wygodne czytanie oraz wyszukiwanie wiadomości
  • Automatyczne tworzenie kopii zapasowych wiadomości email na serwerze NAS
  • Umożliwia załączanie dużych plików, dokumentów lub plików multimedialnych przechowywanych na serwerze NAS, przez automatyczne utworzenie linku SmartShare w wiadomości e-mail
  • Szybkie znajdowanie kontaktów przy użyciu Qcontactz
  • Aplikacja mobilna QmailClient (dla iOS® i Android™) umożliwia szybkie sprawdzanie zawartości kont poczty elektronicznej, a także przeglądanie i wysyłanie e-maili przy użyciu programu QmailAgent na serwerach QNAP NAS.

Aplikacja dostępna w dwóch wersjach – Lite i Premium.

Wersja LITE – obejmuje synchronizację wiadomości email oraz tworzenie kopii zapasowych i przywracanie wiadomości i załączników.

Wersja PREMIUM – obejmuje synchronizację wiadomości email oraz tworzenie kopii zapasowych i przywracanie wiadomości i załączników. Dodatkowo pozwala na tworzenie kopii zapasowych i przywracanie kont email, konfigurację kont i wiadomości jak również na tworzenie kopii zapasowych wiadomości email na innych kontach email.

Chcesz dowiedzieć się więcej? Skontaktuj się z nami. Sklep QNAP.

Pozbądź się ograniczeń z ATEN StramLive.

, , , ,

Transmisje na żywo są dziedziną szybko rozwijającą się. Tworzenie profesjonalnych treści do streamowania kiedyś było trudne i kosztowne. Tymczasem aktualnie sytuacja diametralnie się zmieniła.

Transmitować można wszystko i wszędzie. Zaczynając od Facebooka przez YouTube’a, IGTV na Instagramie, serwisy informacyjne, szkolenia internetowe, konferencje w hotelach a nawet nabożeństwa w Kościele.

Jesteśmy online 24/7. Najszybciej rozwijającym się formatem wideo jest transmisja na żywo. Oczekuje się, że do 2022 r. samo „wideo” będzie stanowić około 82% całego ruchu internetowego.

Najczęściej transmitowane treści to:

  • Wydarzenia, spotkania, konferencje
  • Różnorodne treści w serwisach społecznościowych
  • Nabożeństwa religijne

Każdy z nas chciałby wrócić do normalnego funkcjonowania. Chcielibyśmy uczestniczyć w spotkaniach, konferencjach, zajęciach czy innych interesujących nas wydarzeniach. Ponieważ nadal jest to niemożliwe, wielu organizatorów interesujących wydarzeń korzysta z transmisji na żywo, aby dotrzeć do jak największej ilości odbiorców na całym świecie. Wychodząc naprzeciw oczekiwaniom, przesyłają nagrania z transmisji po jej zakończeniu, aby widzowie mogli z łatwością do niej powrócić w wolnym czasie.

Zalety transmisji na żywo:

– dotarcie do osób, które fizycznie nie mogą być obecne i przekazywanie im interesujących treści

– zwiększenie frekwencji wydarzenia – możliwość udostępnienia treści większej ilości osób – przy wydarzeniach hybrydowych

Według Digitell Inc nawet 30% osób, które oglądały transmisję na żywo, wzięło udział w imprezie osobiście w następnym roku.

Transmisja na żywo nie służy już tylko do zabawy. Jest ona zarówno dodatkiem dla niektórych twórców, jak i głównym medium dla tych, którzy starają się odebrać udział w rynku tradycyjnym formatom medialnym. W czasie licznych ograniczeń, nabiera nowego znaczenia.
 

Ten rodzaj przekazu stał się również istotny dla życia religijnego na całym świecie. Stało się tak z powodu szybko spadającego bezpośredniego udziału wiernych. Np. w Stanach Zjednoczonych ok. 50% badanych twierdziło, że uczestniczyło w nabożeństwach religijnych nie więcej niż kilka razy w roku a około 36%, że uczęszcza na nabożeństwa co tydzień, zgodnie z badaniem Pew Research Center z 2015 roku.
 

Jak to wygląda w ostatnich latach? Możemy przypuszczać, iż jeszcze bardziej spadło zainteresowanie takim rodzajem aktywności.

Lakewood Church w Houston w Teksasie jest jednym z największych chrześcijańskich zborów w kraju, z cotygodniową frekwencją 52 000 osób i transmisją telewizyjną dla 7 milionów widzów tygodniowo!
Transmitują swoje nabożeństwa online do globalnej publiczności liczącej miliony osób w celu maksymalnego rozpowszechniania treści. Kościół ten doszedł do wniosku, iż sensowne jest komunikowanie się z młodszymi oraz globalnymi odbiorcami za pomocą języka technologii.
 

Nie tylko nabożeństwa.

 Kolejnymi miejscami, w których zasadne wydaje się streamowanie treści są centra konferencyjne czy hotele organizujące konferencje, spotkania czy inne wydarzenia z ograniczoną ilością osób.
Tranasmisja na żywo pozwala zorganizować wydarzenie na większą skalę, dotrzeć do większej ilości osób. W sytuacji kiedy organizowane wydarzenie odbywa się z licznymi ograniczeniami, streaming wydaje się być atrakcyjną propozycją dla organizatora. Ilość miejsca oraz uczestników przestaje być problemem. 

Osoby zainteresowane tematem streamingu często zastanawiają się nad aspektami takimi jak:

  • Koszty
  • Łatwość użycia
  • Ilość osób zaangażowanych
  • Oprogramowanie

Pierwszy, to koszt potrzebnego sprzętu. Profesjonalny sprzęt do transmisji na żywo często okazuje się być zbyt drogi dla większości początkujących operatorów.
 

Po drugie, złożoność konfiguracji, użytkowania i rozwiązywania problemów z takim sprzętem.
 

Następny to ilość osób zaangażowanych w taką produkcję. Przy tradycyjnym sprzęcie może być konieczne zatrudnienie więcej niż jednej osoby do profesjonalnego wykończenia. Nie zawsze jest to możliwe.
 

Wreszcie oprogramowanie. Zdobycie niezbędnego oprogramowania do transmisji na żywo na profesjonalnym poziomie może być kosztowne, bardziej skomplikowane i trudniejsze w użyciu niż typowe oprogramowanie do edycji wideo.
W rezultacie na rynku pojawiają się rozwiązania, które pomagają przełamać barierę wejścia na rynek oraz pozwolić wszystkim na transmisję na żywo do globalnej widowni, z profesjonalnym wykończeniem.

Urządzenie takie jak ATEN UC9020/UC9040 pozwala użytkownikowi na transmisję wydarzenia z użyciem od 2 do 4 kamer z możliwością ustawienia ciekawych scen, ich edycji w trakcie transmisji, zastosowania efektów przejścia, obraz w obrazie i wielu innych. Urządzenia pozwalają również na umieszczenie logotypów, belek opisowych czy podpisów prelegentów. Wszystko to za pomocą łatwej w obsłudze i intuicyjnej aplikacji.

ATEN StreamLive rozwiewa wszelkie wątpliwości.

Koszty –  ATEN UC9020 / UC9040 jest rozwiązaniem bardziej przystępnym cenowo, posiadającym ogromne możliwości, porównywalne do profesjonalnych rozwiązań streamingowych innych producentów, w niższej cenie.
Łatwość użycia – Obsługa ATEN StreamLive HD czy StramLive PRO jest intuicyjna i łatwa. Aplikacja na iPada pozwala na edycję przygotowanych scen nawet w trakcie trwania wydarzenia.
Ilość osób zaangażowanych – obsługa miksera ATEN nie wymaga dużej ilości wykfalifikowanych techników. Wystarczy jedna osoba, która rozstawi, przygotuje potrzebny sprzęt, a podczas samego wydarzenia zajmie się przełączaniem scen.
Oprogramowanie – Urządzenie nie wymaga dodatkowego oprogramowania czy komputera. Zajmuje niewiele miejsca. Pozwala na przeprowadzenie transmisji nawet w terenie.

Chcesz dowiedzieć się więcej? Skontaktuj się z nami.

Jak się chronić przed oprogramowaniem ransomware? Użyj NAKIVO Backup & Replication.

, , , , ,

Oprogramowanie ransomware stanowi zagrożenie zarówno dla osób fizycznych jak i dla firm. Atak ransomware może zniszczyć cenne dane oraz spowodować straty finansowe, jak również utratę zaufania. Liczba ataków ransomware na całym świecie rośnie z każdym rokiem, powodując utratę petabajtów danych. Z tego powodu ważne jest aby wiedzieć jak chronić się przed oprogramowaniem ransomware. W tej publikacji postaramy przybliżyć problem złośliwych ataków jak również sposoby ochrony przed nimi.

Oprogramowanie ransomware to nic innego, jak złośliwe oprogramowanie wymuszające okup, które blokuje użytkownikowi dostęp do systemu lub plików osobistych, a następnie żąda opłaty w zamian za ich przywrócenie. Jak się przed tym chronić?

Ochrona przed oprogramowaniem wymuszającym okup

Strategię ochrony przed oprogramowaniem ransomware można podzielić na dwa główne etapy:

  • Środki zapobiegawcze
  • Środki naprawcze

Środki zapobiegawcze służą zapobieganiu infekcjom ransomware. Znacznie lepiej jest zapobiegać atakowi ransomware niż łagodzić jego skutki. Środki zapobiegawcze można zastosować bez przestojów lub przy minimalnych przestojach. Obejmują one oprogramowanie antywirusowe i ochronę poczty e-mail.

Środki naprawcze są podejmowane w trakcie i po ataku ransomware, zwłaszcza gdy taki atak powoduje utratę danych i przerwanie normalnego działania. Wymagają one więcej wysiłku i czasu w porównaniu ze środkami zapobiegawczymi, ponieważ odzyskiwanie obejmuje przywracanie danych i obciążeń. Jeśli nie jesteś przygotowany na katastrofy i ataki ransomware, odzyskanie może okazać się zbyt trudne lub nawet niemożliwe.

Użyj oprogramowania antywirusowego

Zainstaluj program antywirusowy na wszystkich komputerach z systemem Windows, aby wykrywać zainfekowane pliki i złośliwe iniekcje w pamięci urządzeń oraz blokować zainfekowane treści i strony w witrynach internetowych. Niestety w ostatnim czasie użytkownicy macOS również doświadczają ataków ze strony oprogramowań ransomware.

Najlepiej jeśli używasz programu antywirusowego, który obsługuje oparte na zachowaniu wykrywanie oprogramowania ransomware i analizę heurystyczną. W przypadku wykrycia złośliwego zachowania program antywirusowy powinien zablokować podejrzane pliki i wyświetlić powiadomienia o alertach. Rozważ użycie programu antywirusowego, który może monitorować typowe lokalizacje w których oprogramowanie ransomware może tworzyć lub modyfikować pliki.

Na co warto zwrócić uwagę przy wyborze oprogramowania antywirusowego?

  • Czy program wykrywa podejrzane procesy próbujące zaszyfrować pliki
  • Czy posiada ochronę wybranych folderów przed nieautoryzowanym dostępem i modyfikacją plików
  • Czy zapewnia ochronę w czasie rzeczywistym
  • Czy zapewnia ochronę przed exploitami

Powyższe funkcje antywirusowe są ważne, ponieważ zapewniają znacznie lepszą ochronę niż proste skanowanie oparte na sygnaturach (które wykorzystuje antywirusowe bazy danych z sygnaturami).

Co jeszcze istotne? Aktualizuj antywirusowe bazy danych regularnie co najmniej raz dziennie. Twórcy oprogramowania ransomware zazwyczaj testują oprogramowanie ransomware przed rozpoczęciem ataku, aby upewnić się, że nowa wersja oprogramowania ransomware nie zostanie wykryta za pomocą oprogramowania antywirusowego. Dlatego w Twoim najlepszym interesie jest posiadanie najświeższej dostępnej bazy danych wirusów w programie antywirusowym, aby wykrywać najnowsze wirusy.

Powinieneś także używać programu antywirusowego dla swoich maszyn wirtualnych. Istnieją rozwiązania antywirusowe, które obsługują integrację z vShield ivSphere oraz zapewniają bezagentowe zabezpieczenia antywirusowe dla maszyn wirtualnych działających na hostach ESXi(jeśli masz środowisko wirtualne VMware). Rozważ użycie takiego programu antywirusowego do optymalizacji obciążeń na hostach ESXi zamiast tradycyjnych programów antywirusowych, które powinny być instalowane na każdej maszynie wirtualnej.

Ochrona poczty e-mail

Skonfiguruj filtry antyspamowe i anty-malware na serwerach pocztowych. Poczta e-mail to jedna z najpopularniejszych metod rozpowszechniania oprogramowania ransomware i infekowania komputerów w celu rozprzestrzeniania infekcji na inne komputery podłączone do sieci. Atakujący lubią udostępniać linki do złośliwych witryn i dołączać dokumenty Worda lub Excela z makrami, aby infekować urządzenia. Właściwa konfiguracja filtrów antyspamowych i anty-malware na serwerach pocztowych zapobiega otrzymywaniu przez użytkowników wiadomości e-mail ze szkodliwymi odsyłaczami lub złośliwymi załącznikami (lub przynajmniej znacznie zmniejsza to prawdopodobieństwo). Konfiguracje filtrów należy regularnie aktualizować, korzystając z baz danych zaufanych dostawców.

W zależności od polityki bezpieczeństwa możesz skonfigurować filtry chroniące przed złośliwym oprogramowaniem i oprogramowaniem ransomware, aby wyświetlać komunikat ostrzegawczy lub usuwać wiadomość, zanim dotrze do użytkownika. Popularni dostawcy świadczący usługi w chmurze i usługi poczty e-mail, tacy jak Google (G Suite) i Microsoft (Microsoft 365 Exchange), chronią klientów przed spamem.

Konfiguracja routera

Routery, które są nieprawidłowo skonfigurowane, mogą być używane do przeprowadzania ataków ransomware. Atakujący zwykle skanują standardowe porty w poszukiwaniu powszechnie używanych usług w celu wykrycia, który port jest otwarty i próbują zainicjować atak przy użyciu tego portu.

Bardzo istotne jest skonfigurowanie zapory na routerach w celu ochrony przed infiltracją ransomware. Zaleca się również zablokowanie dostępu do nieużywanych portów. Inną rzeczą, którą możesz zrobić jest zmiana standardowych numerów portów na niestandardowe (nieużywane) numery portów, jeśli to możliwe.

Następnie możesz skonfigurować filtrowanie adresów URL i blokowanie reklam. Reklamy mogą służyć do infekowania złośliwym oprogramowaniem. Szkodliwa reklama nazywana jest „malware”. Witryny o złej reputacji, które są wykorzystywane do rozpowszechniania złośliwej zawartości, należy blokować za pomocą filtrów adresów URL na routerach zapewniających dostęp do internetu użytkownikom w Twojej organizacji. Nowoczesne oprogramowanie może dynamicznie dodawać nowe złośliwe witryny do konfiguracji filtrów zawartości, dlatego należy zapewnić aktualność systemu filtrowania adresów URL.

Szkolenia pracowników

Urządzenie pojedynczego użytkownika może być punktem wyjścia do ataku ransomware obejmującego całą firmę. Błędy ludzkie zajmują czołowe miejsce w statystykach ransomware. Ważne jest przeszkolenie pracowników w organizacji, aby rozumieli i rozpoznawali zagrożenia ransomware oraz metody działania.

Prowadząc szkolenia z cyberbezpieczeństwa dla pracowników możesz zmniejszyć liczbę incydentów infekcji złośliwym oprogramowaniem związanych z błędami ludzkimi i nieumyślnymi naruszeniami, a tym samym poprawić ochronę przed oprogramowaniem ransomware w organizacji. Poinformuj użytkowników, że nie powinni otwierać podejrzanych wiadomości e-mail, klikać wszystkich linków zawartych w wiadomościach e-mail, klikać banerów reklamowych w witrynach internetowych, włączać makr podczas otwierania dokumentów załączonych do wiadomości e-mail, klikać plików wykonywalnych ani otwierać innych potencjalnie ryzykownych treści. Użytkownicy powinni używać silnych haseł i włączać uwierzytelnianie dwuskładnikowe.

Jeśli nie zwiększysz świadomości pracowników na temat ataków ransomware i ogólnie zagrożeń cyberbezpieczeństwa, ale po prostu zablokujesz wszystko po swojej stronie, użytkownicy nadal mogą ominąć tę ochronę. Na przykład pracownicy mogą używać swoich dysków flash USB do kopiowania informacji z / do komputerów roboczych, podłączania osobistych laptopów do sieci organizacji itp. Należy zachować równowagę między ścisłą polityką bezpieczeństwa z surowymi ograniczeniami a świadomością pracowników. W przeciwnym razie surowa polityka bezpieczeństwa może utrudnić procesy robocze i zakłócać codzienną pracę pracowników.

Należy również upewnić się, że pracownicy używają silnych haseł i przestrzegać polityki zmiany haseł. Ważne jest aby pamiętać, że jeśli skomplikowane hasła są zmieniane zbyt często, użytkownicy zwykle nie mogą ich zapamiętać, chyba że zapiszą je w plikach jako zwykły tekst lub na naklejkach przyczepionych w pobliżu komputerów. Stwarza to zagrożenie wyciekiem haseł.

Ogranicz uprawnienia

Przyznaj użytkownikom tylko te uprawnienia, które są im niezbędne do wykonywania pracy w oparciu o zasady dostępu. Oznacza to, że zwykły użytkownik nie może mieć poświadczeń administratora domeny do zapisywania niektórych plików w udostępnionym folderze używanym przez jego dział. Jeśli częścią pracy użytkownika jest tworzenie kopii zapasowych danych, możesz utworzyć osobne konto i oddzielne repozytorium kopii zapasowych dla tego użytkownika. Zasada najniższych uprawnień pozwala zmniejszyć ryzyko nieautoryzowanego dostępu i poprawić ochronę przed oprogramowaniem ransomware. Użyj dedykowanego konta, aby uzyskać dostęp do repozytorium kopii zapasowych, w którym przechowywane są kopie zapasowe danych.

Chroń swoją sieć

Aby chronić swoją sieć, użyj segmentacji sieci. Prawidłowe połączenie wielu podsieci i routerów może ograniczyć rozprzestrzenianie się wirusów w sieci firmowej w przypadku zainfekowania urządzeń.

Rozważ użycie standardu IEEE 802.1X z obsługiwanymi metodami uwierzytelniania w celu bezpiecznego uwierzytelniania w sieci i skonfiguruj kontrolę dostępu do sieci. W ten sposób podpisany certyfikat i ważne poświadczenia są wymagane do połączenia się z siecią w celu przejścia uwierzytelnienia i ustanowienia szyfrowanego połączenia. Architektura składa się z trzech głównych komponentów: klienta, wystawcy uwierzytelnienia i serwera uwierzytelniającego. Aby rozpoznać użytkownika korzystającego z przewodowego połączenia Ethernet, potrzebny jest serwer RADIUS i przełącznik obsługujący standard 802.1X.802.1X (może być używany w sieciach przewodowych i Wi-Fi).

Jeśli to możliwe, przeprowadź testy penetracyjne sieci. Ten rodzaj testowania pomaga wykryć luki w zabezpieczeniach, które można wykorzystać do uzyskania dostępu do sieci i zainicjowania ataku ransomware. Napraw znalezione problemy, aby chronić się przed oprogramowaniem ransomware.

Zainstaluj poprawki zabezpieczeń

Zainstaluj poprawki zabezpieczeń dla systemów operacyjnych i innych aplikacji zainstalowanych na komputerach, aby zapobiec wykorzystywaniu luk w zabezpieczeniach do inicjowania ataków ransomware. Historia zna wiele przypadków wykorzystania luk w zabezpieczeniach do rozpoczęcia ataków ransomware i rozprzestrzeniania oprogramowania ransomware w sieci jako robaka. W tym przypadku automatyczne aktualizacje są przydatne do ochrony przed oprogramowaniem ransomware.

Monitoruj swoje środowisko

Monitoruj swoje środowisko, aby zapewnić szybkie wykrycie oprogramowania ransomware i złagodzić skutki ataku. Podejrzane / nieprawidłowe obciążenie procesora i aktywność dysku mogą wskazywać, że oprogramowanie wymuszające okup jest aktywne. Jeśli nowe kopie zapasowe zajmują dwa razy więcej miejsca niż zwykle, coś może być nie tak. Na przykład ostatni punkt odzyskiwania dla przyrostowej kopii zapasowej może zawierać zaszyfrowane dane, które są zupełnie inne niż poprzedni punkt odzyskiwania z poprawnymi danymi. W tym przypadku ostatni punkt odzyskiwania jest nieprawidłowy. W takim przypadku rozważ skonfigurowanie Honeypot.

Honeypot to technologia wykrywania nieprawidłowej aktywności. Jest to zestaw specjalnych plików w niestandardowych lokalizacjach na serwerze. Najczęściej składa się z komputera, danych i wyodrębnionego obszaru sieci lokalnej, które udają prawdziwą sieć, lecz są odizolowane od niej i odpowiednio zabezpieczone. W przypadku wykrycia dostępu do nich administrator systemu zgłasza nieprawidłową aktywność. Podczas normalnej pracy produkcyjnej nie powinno się uzyskiwać dostępu do tych plików.

Regularnie wykonuj kopie zapasowe danych

Posiadanie kopii zapasowej jest jednym z najważniejszych kroków, które należy podjąć aby mieć pewność, że w przypadki ataku ransomware nadal możesz odzyskać dane przy minimalnych szkodach. Jeśli mimo wszystkich środków zapobiegawczych programowi ransomware nadal udaje się uszkodzić lub zaszyfrować pliki, odzyskiwanie z kopii zapasowej jest najskuteczniejszą metodą przywracania danych. Odzyskiwanie z kopii zapasowych jest jeszcze bardziej wydajne pod względem zasobów niż użycie narzędzia deszyfrującego.

Kilka najlepszych praktyk, których należy przestrzegać, aby zapewnić płynne odzyskiwanie po ataku ransomware:

  • Przechowuj kopie zapasowe w bezpiecznym miejscu. Chroń kopie zapasowe przed dostępem oprogramowania ransomware i usunięciem. Nowoczesne oprogramowanie ransomware próbuje znaleźć i zaszyfrować kopie zapasowe, aby uniemożliwić odzyskanie danych.
  • Nie używaj konta administratora Active Directory, aby uzyskać dostęp do magazynu kopii zapasowych i serwera kopii zapasowych. Jeśli kontroler domeny zostanie przejęty, oprogramowanie ransomware może uzyskać dostęp do kopii zapasowych i je uszkodzić. Nie udostępniaj użytkownikom konta używanego do uzyskiwania dostępu do serwera kopii zapasowych oraz nie udostępniaj miejsca przechowywania kopii zapasowych zwykłym użytkownikom.
  • Postępuj zgodnie z regułą tworzenia kopii zapasowych 3-2-1. Przechowuj co najmniej trzy kopie danych: kopię produkcyjną i dwie inne kopie zapisane na różnych nośnikach, przy czym jedna z nich będzie przechowywana poza siedzibą firmy. Aby uzyskać najlepszą ochronę przed oprogramowaniem ransomware, możesz pójść jeszcze dalej i przechowywać dodatkową kopię w trybie offline. Na przykład kopia zapasowa w chmurze publicznej może być traktowana jako kopia poza siedzibą firmy, a kopia zapasowa na taśmie jako kopia offline.
  • Kopiowanie kopii zapasowej na nośnik tylko do odczytu to dobry pomysł, aby chronić dane przed modyfikacją przez oprogramowanie ransomware. Kasety z taśmami lub dyski optyczne to przykłady nośników, których można używać w trybie tylko do odczytu i których nie można łatwo przepisać. Pozostawienie dysków z kopiami zapasowymi w trybie offline zapobiega szyfrowaniu danych przez oprogramowanie ransomware w przypadku zainfekowania komputerów.
  • Utwórz kopię zapasową i skopiuj dane z jednego repozytorium do drugiego. Przykładowo jedno repozytorium kopii zapasowych znajduje się na serwerze Linux i jest dostępne za pośrednictwem protokołu SMB na komputerach z systemem Windows. Kopia zapasowa jest tworzona w repozytorium kopii zapasowych na tym samym komputerze z takim samym systemem lub na innym komputerze, do którego można uzyskać dostęp tylko z serwera kopii zapasowych systemu Linux (na przykład przez NFS).
  • Okresowo testuj kopie zapasowe aby upewnić się, że nadają się do użytku i że możesz odzyskać dane.

Miej plan reagowania

Utwórz plan reagowania na incydenty i plan odtwarzania po awarii oraz nakreśl zestaw działań, które należy wykonać w każdym przypadku.

Działania mogą obejmować:

  • Odłączenie zainfekowanych komputerów od sieci
  • Usunięcie oprogramowania ransomware za pomocą oprogramowania antywirusowego i narzędzi do usuwania
  • Odzyskanie danych z kopii zapasowej

Jeśli nie ma kopii zapasowej, spróbuj znaleźć narzędzie deszyfrujące. Prawdopodobieństwo tego nie jest niestety duże. Czasami można znaleźć narzędzie deszyfrujące dla starych typów oprogramowania ransomware. Cokolwiek by się nie działo, nie zalecamy płacenia okupu, ponieważ każda płatność zachęca cyberprzestępców do przeprowadzania większej liczby ataków ransomware. Nie ma również gwarancji, że Twoje dane zostaną przywrócone nawet po zapłaceniu okupu.

Użyj NAKIVO Backup & Replication

NAKIVO Backup & Replication to kompleksowe rozwiązanie do ochrony danych, którego można używać do tworzenia kopii zapasowych, przywracania i odtwarzania po awarii. Użyj NAKIVO Backup & Replication, aby uzyskać najlepszą ochronę przed oprogramowaniem ransomware w swoim środowisku. Produkt obsługuje tworzenie kopii zapasowych maszyn wirtualnych VMware vSphere, maszyn wirtualnych Microsoft Hyper-V, instancji Amazon EC2, fizycznych maszyn z systemem Linux i Windows, baz danych Oracle i platformy Microsoft 365. Szeroki zestaw opcji wdrażania zapewnia większą elastyczność w dopasowaniu do zasad tworzenia kopii zapasowych. Możesz zainstalować produkt na urządzeniach z systemem Linux, Windows,NAS, a nawet na Raspberry Pi.

Dzięki NAKIVO Backup & Replication możesz tworzyć repozytoria kopii zapasowych przy użyciu udziałów SMB i NFS. Możesz również utworzyć wiele repozytoriów kopii zapasowych zlokalizowanych na komputerze z systemem Linux lub Windows, na którymjest zainstalowany program Director,oraz na komputerach zdalnych, na których jest zainstalowany Transporter. Wreszcie, możesz użyć zasobnika Amazon S3 do utworzenia repozytorium kopii zapasowych.

NAKIVO Backup & Replication umożliwia wdrażanie wielu transporterów w celu korzystania z większej liczby opcji przesyłania danych, w tym kompresji i szyfrowania. Szyfrowanie danych jest obsługiwane podczas przesyłania danych między przewoźnikami.

Funkcja kopii zapasowej w rozwiązaniu umożliwia przestrzeganie zasady tworzenia kopii zapasowych 3-2-1 i przechowywanie wielu kopii danych w różnych miejscach. Kopie zapasowe na taśmie i w chmurach, takich jak Microsoft Azure, Amazon S3 i Wasabi, to dobre opcje ochrony przed oprogramowaniem ransomware. Kopie zapasowe przechowywane na taśmach nie mogą zostać usunięte przez oprogramowanie ransomware. Jeśli oprogramowanie ransomware uzyska dostęp do magazynu kopii zapasowych w Amazon S3, możesz przywrócić poprzednie wersje obiektów Amazon S3 przy użyciu wersjonowania i S3 Object Lock. Oprócz tego nowa wersja NAKIVO Backup & Replication zapewnia dodatkowy poziom ochrony przed oprogramowaniem ransomware w przypadku kopii zapasowych danych przechowywanych w Amazon S3, blokując dostęp do danych. Nowa funkcja zapewnia obsługę funkcji S3 Object Lock w Amazon S3 i sprawia, że ​​przechowywane tam dane kopii zapasowych są niezmienne.

Wnioski

Oprogramowanie ransomware może uszkodzić dane i spowodować katastrofalne skutki. Korzystaj z NAKIVO Backup & Replication, twórz kopie zapasowe swoich danych oraz śledź nasze artykuły, aby uzyskać więcej informacji na temat przechowywania danych.

Jeśli nadal masz pytania, skontaktuj się z nami. Chętnie pomożemy Ci zabezpieczyć Twoje dane.