Accumuli Security DNS och DHCP Aktivitetskontroll (DDAM) gör det möjligt för nätverksadministratörer att få synlighet kärn DDI nätverk (DNS, DHCP och IP-adress Management) tjänster genom att effektivt samla in DNS och DHCP aktivitet och presentera information inom ett intuitivt webbaserat användargränssnitt. Ett antal inbyggda rapporter ger detaljer såsom den mest trafikerade DNS eller DHCP-klienter, de vanligaste DNS-uppslag, och DNS eller DHCP-server genomströmning. Speciellt användbara är de rapporter sophämtning; en serie av rapporter om att identifiera vilka DNS-resursposter i en zon filen inte är ifrågasatt, eller som DHCP scope inom en DHCP-konfiguration inte används. Dessa kommer att hjälpa administratörer att identifiera skräp som kan tas bort från DNS / DHCP-konfigurationer, vilket förbättrar effektiviteten. Rapporter kan köras on-demand eller schemalagda att köras med jämna mellanrum (t.ex. lägga fram en rapport vid 08:00 varje måndag morgon som listar de vanligaste DNS-sökning föregående vecka).
Senaste DNS och DHCP-aktivitet kan sökas inom GUI för att felsöka specifika frågor, och varningar kan konfigureras som utlöses när ett visst villkor är uppfyllt, det vill säga en specifik DNS-fråga ses (t.ex. version. binda), eller DNS / DHCP paket räntehöjningar från en onormal mängd (t ex. DDoS-attack). DNS och DHCP aktivitet kan arkiveras under långa perioder genom att regelbundet ladda upp insamlade data till en FTP / SFTP-server. Dessutom data kan formateras så att den kan laddas upp till en 3: e parts lösning, såsom en SIEM (Security Information och Event Management) produkt för att komplettera andra nätverk relaterad information. Genom att använda en blandning av agentbaserade och agentlösa teknik, är DDAM kompatibel med alla större DDI plattformar. Till exempel, serverbaserad DDI lösningar som körs Unix / Linux / Windows och n3k runIP apparater dra nytta av möjligheten att stödja en agent som utför protokoll fånga, därför krävs ingen ytterligare konfiguration av DDI tjänster. Funktionsbaserade plattformar, såsom Infoblox, kan stödjas genom att konfigurera syslog att omdirigera meddelanden till en DDAM samlare. BIND DNS-servrar kan sedan konfigureras för att skicka querylogs via syslog och ISC DHCP-servrar kommer att skicka utdata till syslog som standard. DDAM stöder syslog samling över både UDP och TCP-protokoll för att stödja den högsta genomströmningen tillgängliga utan tappade paket
Vad är nytt i den här versionen.
Förmåga att övervaka domänbevakningslistor (t.ex. malware domäner) och diverse andra funktioner
Begränsningar .
7-dagars testversion / begränsas till övervakning 10 DNS / DHCP-servrar
Kommentarer hittades inte