Accumuli sécurité DNS et DHCP Activity Monitor (DDAM) permet aux administrateurs réseau de gagner en visibilité des services DDI réseau (DNS, DHCP & IP Address Management) de base en recueillant efficacement l'activité de DNS et DHCP et présentation de l'information au sein d'une interface utilisateur Web intuitive. Un certain nombre de rapports intégrés fournissent des détails tels que le plus achalandé DNS ou clients DHCP, les recherches DNS les plus courantes, et de serveur DNS ou DHCP débit. Particulièrement utile sont les rapports de collecte des ordures; une série de rapports qui identifient les enregistrements de ressources DNS dans un fichier de zone ne sont pas interrogé, ou qui étendues DHCP au sein d'une configuration DHCP ne sont pas utilisés. Ceux-ci aideront les administrateurs à identifier indésirable qui peut être retiré des configurations DNS / DHCP, améliorant ainsi l'efficacité. Les rapports peuvent être exécutés sur demande ou programmés pour être exécutés à intervalles réguliers (par exemple, produire un rapport à 8h du matin chaque lundi matin Liste des DNS le plus commun Lookup la semaine précédente).
DNS récente et l'activité DHCP peuvent être recherchés au sein de l'interface graphique pour aider à résoudre les problèmes spécifiques et les alertes peuvent être configurées qui sont déclenchés quand une certaine condition est remplie, à savoir une requête DNS spécifique est considéré (par exemple la version. bind), ou le taux de paquets DNS / DHCP augmente en quantité anormale (par ex. d'attaque DDoS). DNS et DHCP activité peuvent être archivés pendant de longues périodes en téléchargeant régulièrement les données recueillies à un serveur FTP / SFTP. En outre, les données peuvent être formatées de sorte qu'il peut être téléchargé dans une solution de 3ème partie, comme un SIEM (sécurité de l'information et de la gestion de l'événement) produit afin de compléter d'autres informations relatives au réseau. En utilisant un mélange de base d'agent et les technologies de l'agent-less, DDAM est compatible avec toutes les principales plates-formes DDI. Par exemple, un serveur basé solutions DDI exécutant appareils Unix / Linux / Windows et n3k runIP bénéficient de la capacité de soutenir un agent qui effectue protocole capture, nécessitant ainsi aucune autre configuration des services DDI. plates-formes basés sur les appareils, comme Infoblox, peuvent être pris en charge par la configuration de syslog pour rediriger les messages vers un collecteur de DDAM. Les serveurs DNS BIND peuvent ensuite être configurés pour envoyer querylogs via syslog et serveurs DHCP ISC enverra sortie syslog par défaut. DDAM soutient collection syslog sur les deux protocoles UDP et TCP pour soutenir le plus haut débit disponible sans pertes de paquets
Quoi de neuf dans cette version:.
Capacité pour surveiller watchlists de domaine (par exemple, les logiciels malveillants domaines) et diverses autres fonctionnalités
Limitations :.
7 jours d'essai / limitée à la surveillance des serveurs / DHCP 10 DNS
Commentaires non trouvées