Accumuli Turvallisuus DNS ja DHCP Activity Monitor (DDAM) mahdollistaa verkon ylläpitäjät voivat saada näkyvyyttä keskeisten DDI (DNS, DHCP ja IP-osoite Management) verkon palveluja tehokkaasti keräämällä DNS ja DHCP toimintaa ja esittää tiedon intuitiivisen web-pohjainen käyttöliittymä. Useita Sisäänrakennettu raportit antavat yksityiskohtia, kuten vilkkain DNS tai DHCP-asiakkaille, yleisimmät DNS-hakuja, ja DNS tai DHCP-palvelin läpijuoksu. Erityisen käyttökelpoisia ovat roskien keräys raportit; useita raportteja, jotka tunnistavat mikä DNS resurssi kirjaa sisällä vyöhykkeen tiedoston ei kysyi, tai jotka DHCP laajuuksia sisällä DHCP kokoonpano ei käytetä. Näiden avulla järjestelmänvalvojat tunnistamaan junk jotka voidaan poistaa DNS / DHCP kokoonpanoissa, mikä parantaa tehokkuutta. Raportit voidaan ajaa-demand tai ajoitettu säännöllisin väliajoin (esim tuottavat raportti klo 8 joka maanantai aamu luetellaan yleisimmät DNS-haku edellisellä viikolla).
Uusi DNS ja DHCP aktiivisuutta voidaan hakea sisällä GUI auttaa vikojen ratkaisemisessa, ja hälytykset voidaan konfiguroida että käynnistyvät aina tietty ehto täyttyy, eli DNS kysely nähdään (esim version. sitoa) tai DNS / DHCP paketti korko nousee epänormaali määrä (esim. DDoS hyökkäys). DNS ja DHCP aktiivisuutta voidaan arkistoida pitkiä aikoja säännöllisesti lataamalla kerättyä tietoa FTP / SFTP-palvelin. Lisäksi tietoja voidaan muotoilla niin, että se voidaan ladata 3rd party ratkaisu, kuten SIEM (Security Information ja Event Management) tuotteiden, jotta voidaan täydentää muihin verkkoon liittyviä tietoja. Käyttämällä sekoitus agentti-pohjainen ja agentti-vähemmän teknologioita, DDAM on yhteensopiva kaikkien suurten DDI alustoilla. Esimerkiksi palvelin pohjainen DDI ratkaisuja käynnissä Unix / Linux / Windows-ja n3k runIP laitteet hyötyvät kyky tukea agentin, joka suorittaa protokollan kaappaus, mikä edellyttää enää kokoonpano DDI palveluista. Kojeistomukaiset alustoja, kuten Infoblox, voidaan tukea määrittämällä syslog ohjata viestejä DDAM keräilijä. BIND DNS-palvelimet voidaan konfiguroida lähettämään querylogs kautta syslog ja ISC DHCP-palvelimet lähettä syslog oletuksena. DDAM tukee syslog kokoelma molemmille UDP ja TCP-protokollia tukea eniten läpimeno käytettävissä ilman pudonnut paketteja.
Mikä on uusi tässä julkaisussa:
Kyky valvoa domain tarkkailulistoja (esim malware verkkotunnukset) ja useita muita ominaisuuksia.
rajoitukset
7-päivän kokeiluversio / valvomista 10 DNS / DHCP-palvelimet
Kommentteja ei löytynyt