Accumuli Security DNS og DHCP Activity Monitor (DDAM) lar nettverksadministratorer å oppnå synlighet av kjerne DDI (DNS, DHCP og IP Address Management) nettverkstjenester ved effektivt å samle DNS og DHCP aktivitet og presentere informasjonen i et intuitivt web-basert brukergrensesnitt. En rekke innebygde rapporter gir detaljer som den travleste DNS eller DHCP-klienter, de mest vanlige DNS-oppslag, og DNS eller DHCP-server gjennomstrømming. Spesielt nyttig er søppelrydding rapporter; en serie av rapporter som identifiserer hvilke DNS ressurs poster innenfor en sone fil blir ikke spørres, eller som DHCP scope innenfor en DHCP-konfigurasjon ikke blir brukt. Disse vil hjelpe administratorer identifisere junk som kan fjernes fra DNS / DHCP-konfigurasjoner, og dermed bedre effektiviteten. Rapporter kan kjøres on-demand eller planlagt å kjøre med jevne mellomrom (for eksempel lage en rapport på 8 am hver mandag morgen notering den vanligste DNS-oppslag forrige uke).
Nylig DNS og DHCP aktivitet kan søkes innenfor GUI til å feilsøke bestemte problemer, og varsler kan konfigureres som utløses når en bestemt betingelse er oppfylt, dvs. en bestemt DNS-spørring blir sett (f.eks versjon. bind), eller DNS / DHCP pakke rente øker med en unormal mengde (f.eks. DDoS angrep). DNS og DHCP aktivitet kan arkiveres i lange perioder ved jevnlig å laste opp de innsamlede dataene til en FTP / SFTP server. I tillegg dataene kan formateres slik at den kan lastes opp til en tredje part løsning, for eksempel en SIEM (Security Information og Event Management) produkt for å utfylle annen nettverksrelatert informasjon. Ved å benytte en blanding av agent-baserte og agent-mindre-teknologi, er DDAM kompatibel med alle større DDI plattformer. For eksempel serverbasert DDI løsninger som kjører Unix / Linux / Windows og n3k runIP apparater nytte av muligheten til å støtte en agent som utfører protokollen fangst, og dermed krever ingen ytterligere konfigurasjon av DDI tjenester. Apparatbaserte plattformer, for eksempel Infoblox, kan støttes ved å konfigurere syslog å omdirigere meldinger til en DDAM samler. BIND DNS-servere kan deretter konfigureres til å sende querylogs via syslog og ISC DHCP-servere vil sende utdata til syslog som standard. DDAM støtter syslog samling over begge UDP og TCP-protokoller for å støtte den høyeste gjennomstrømningen tilgjengelig uten droppet pakker
Hva er nytt i denne utgaven.
Ability å overvåke domeneovervåkningsliste (f.eks malware domener) og diverse andre funksjoner
Begrensninger .
7-dagers prøve / begrenset til overvåking 10 DNS / DHCP-servere
Kommentarer ikke funnet