Accumuli Sicherheit DNS- und DHCP-Activity Monitor (DDAM) können Netzwerkadministratoren, um die Sichtbarkeit der Kern DDI (DNS, DHCP und IP Address Management) Netzwerkdienste durch effizientes Sammeln von DNS- und DHCP-Aktivität und Präsentation der Informationen in einer intuitiven Web-basierten Benutzerschnittstelle zu erhalten. Eine Reihe von integrierten Berichte enthalten Details wie der verkehrsreichsten DNS oder DHCP-Clients, die häufigsten DNS-Lookups und DNS oder DHCP-Server Durchsatz. Besonders geeignet sind die Garbage Collection Berichte; eine Reihe von Berichten, was DNS-Ressourceneinträge in einer Zone-Datei identifiziert werden nicht abgefragt, oder die DHCP-Bereiche innerhalb eines DHCP-Konfiguration nicht verwendet werden. Dies hilft Administratoren identifizieren Müll, die von den DNS / DHCP-Konfigurationen entfernt werden kann, was zu höherer Effizienz. Berichte können nach Bedarf ausführen oder geplant regelmäßig durchgeführt werden (zB jeden Montagmorgen einen Bericht um 8 Uhr die Auflistung der häufigsten DNS-Lookup der Vorwoche) werden.
Letzte DNS- und DHCP-Aktivität kann in der GUI durchsucht werden, um Probleme mit bestimmten Themen und Alarme können so konfiguriert werden, die ausgelöst werden, wenn eine bestimmte Bedingung erfüllt ist, dh eine bestimmte DNS-Abfrage ist zu sehen (zB Version werden. bind) oder der DNS / DHCP-Paket Zinserhöhungen durch eine abnorme Menge (z. DDoS-Angriff). DNS und DHCP-Aktivität kann über einen längeren Zeitraum regelmäßig durch das Hochladen der erfassten Daten an einen FTP / SFTP-Server archiviert werden. Zusätzlich können die Daten formatiert werden, so dass sie in eine 3rd-Party-Lösung, wie eine SIEM (Security Information und Event Management) Produkt, um eine Ergänzung zu anderen netzwerkbezogenen Daten hochgeladen werden. Durch die Verwendung einer Mischung von agentenbasierten und agentenlose Technologien ist DDAM mit allen Haupt DDI Plattformen. Zum Beispiel, Server-basierte DDI-Lösungen Unix / Linux / Windows und n3k runIP Geräte von der Möglichkeit, einen Agenten, der Protokollerfassung durchführt, damit keine weitere Konfiguration der DDI Dienstleistungen erfordern Unterstützung profitieren. Gerätebasierte Plattformen wie Infoblox, kann durch Konfiguration Syslog-Nachrichten an eine DDAM Sammler umleiten unterstützt werden. BIND-DNS-Server kann dann so konfiguriert, dass querylogs via syslog und ISC DHCP-Server sendet Ausgabe senden, die standardmäßig syslog werden. DDAM unterstützt syslog Sammlung über beide UDP und TCP-Protokolle, um den höchsten Durchsatz mit keine verlorene Pakete unterstützt
Was ist neu in dieser Pressemitteilung:.
Die Fähigkeit Domain-Watchlist zu überwachen (zB Malware-Domains) und verschiedene andere Funktionen
Einschränkungen .
7-Tage-Testversion / der Überwachung 10 DNS / DHCP-Server beschränkt
Kommentare nicht gefunden