Accumuli Veiligheid DNS en DHCP Activity Monitor (DDAM) kunnen netwerkbeheerders om de zichtbaarheid van de kern DDI (DNS, DHCP en IP Address Management) netwerk diensten te krijgen door efficiënt verzamelen DNS en DHCP-activiteit en de presentatie van de informatie binnen een intuïtieve web-based user interface. Een aantal ingebouwde rapporten geven details zoals de drukste DNS of DHCP clients, de meest voorkomende DNS lookups, en DNS of DHCP-server doorvoer. Vooral nuttig zijn de garbage collection verslagen; een serie rapporten die welke DNS-records te identificeren binnen een zone bestand niet wordt opgevraagd, of die DHCP scopes binnen een DHCP-configuratie niet worden gebruikt. Deze zullen helpen beheerders identificeren rommel die uit de DNS / DHCP-configuraties kan worden verwijderd, waardoor de verbetering van de efficiëntie. Rapporten kunnen worden uitgevoerd on-demand of gepland om op regelmatige tijdstippen (bijvoorbeeld een verslag op 08:00 elke maandagochtend een opsomming van de meest voorkomende DNS-lookup de voorafgaande week).
Recente DNS en DHCP activiteit kan worden gezocht binnen de GUI te helpen oplossen van specifieke problemen, en waarschuwingen kunnen worden geconfigureerd die worden geactiveerd wanneer een bepaalde voorwaarde wordt voldaan, dat wil zeggen een specifieke DNS-query wordt gezien (bijv versie. bind), of de DNS / DHCP packet renteverhogingen door een abnormale hoeveelheid (bijv. DDoS-aanval). DNS en DHCP activiteit kan worden gearchiveerd voor lange periodes door het regelmatig uploaden van de verzamelde data naar een FTP / SFTP-server. Daarnaast kunnen de gegevens worden opgemaakt, zodat het met het oog op andere netwerk gerelateerde gegevens aan te vullen kunnen worden geüpload naar een 3rd party oplossing, zoals een SIEM (Security Information en Event Management) product. Door gebruik te maken van een mix van agent-based en agent-less technologieën DDAM is compatibel met alle belangrijke DDI platforms. Zo server gebaseerde DDI oplossingen Unix / Linux / Windows en n3k runIP toestellen maken van de mogelijkheid om een middel dat protocol vastleggen uitvoert, waardoor geen verdere configuratie van de DDI diensten ter ondersteuning. Appliance-gebaseerde platforms, zoals Infoblox, kunnen worden ondersteund door het configureren van syslog berichten omleiden naar een DDAM verzamelaar. BIND DNS-servers kunnen dan worden geconfigureerd om querylogs versturen via syslog en ISC DHCP-servers zullen uitgang naar syslog standaard. DDAM ondersteunt syslog verzamelen over beide UDP en TCP protocollen bij de hoogste doorvoer verkrijgbaar met geen verloren pakketten ondersteunen
Wat is nieuw in deze release:.
De mogelijkheid domein watchlists controleren (bijv malware domeinen) en diverse andere functies
Beperkingen .
7-dagen trial / beperkt tot het bewaken van 10 DNS / DHCP-servers
Reacties niet gevonden