Accumuli Bezpieczeństwo DNS i DHCP Activity Monitor (DDAM) umożliwia administratorom sieci, aby uzyskać widoczność podstawowych usług DDI (DNS, DHCP i Zarządzanie adresami IP) w sieci poprzez efektywne zbieranie działalność DNS i DHCP oraz prezentacji informacji w intuicyjny internetowego interfejsu użytkownika. Liczba wbudowanych raportów podać szczegóły, takie jak najbardziej ruchliwych klientów DHCP, DNS lub, najczęściej wyszukiwania DNS, serwer DNS i przepustowości lub DHCP. Szczególnie przydatne są raporty zbiórki śmieci; seria raportów, które określają, które rekordy zasobów DNS w pliku strefy, czy NIE są pytani, lub które zakresy DHCP DHCP w konfiguracji nie są używane. To pomoże administratorom identyfikacji śmieci, które mogą zostać usunięte z konfiguracji DNS / DHCP, co poprawia efektywność. Raporty mogą być uruchamiane na żądanie lub zaplanowane w regularnych odstępach czasu (np przedstawić sprawozdanie o 8 rano w każdy poniedziałek rano wymieniając najczęściej DNS Lookup w poprzednim tygodniu).
Ostatnia aktywność DHCP DNS i mogą być przeszukiwane w GUI do rozwiązywania konkretnych problemów i alarmy mogą być skonfigurowane, że są wyzwalane, gdy pewien warunek jest spełniony, czyli specyficzne widać kwerendy DNS (np wersję. wiązania) lub stopy pakietów DNS / DHCP wzrasta o nieprawidłowej wysokości (ataku np. DDoS). DNS i DHCP może być aktywność archiwizowane przez dłuższy czas poprzez regularne przesyłanie zebranych danych do serwera FTP / SFTP. Dodatkowo dane mogą być sformatowane tak, że może być przesłane do rozwiązania partii 3rd, takie jak SIEM (Informacji Bezpieczeństwa i Event Management) produktu w celu uzupełnienia innych informacji dotyczących sieci. Dzięki zastosowaniu mieszanki na bazie środka i technologii Bezagentowe, DDAM jest kompatybilny ze wszystkimi głównymi platformami DDI. Na przykład, na bazie rozwiązań DDI serwera uruchomione urządzenia Unix / Linux / Windows i n3k runIP korzystać z możliwością obsługi agenta, który wykonuje przechwytywanie protokołu, a więc nie wymaga dodatkowej konfiguracji usług DDI. Platformy oparte urządzenia, takie jak Infoblox, mogą być obsługiwane przez skonfigurowanie przekierowania wiadomości syslog do kolektora DDAM. Serwery DNS BIND może być skonfigurowany do wysyłania querylogs przez syslog i serwerów DHCP ISC wyśle wyjście do syslog domyślnie. DDAM obsługuje syslog kolekcję w obu protokołów TCP i UDP w celu wspierania najwyższą przepustowość dostępną bez porzucone pakiety
Co nowego w tym wydaniu:.
Umiejętność monitorowanie obserwowanych domen (np malware domeny) i różne inne funkcje
Ograniczenia .
7-dniowy okres próbny / serwerów ogranicza się do monitorowania / DHCP 10 DNS
Komentarze nie znaleziono