Acúmulos de Segurança DNS e DHCP Activity Monitor (DDAM) permite que os administradores de rede para ganhar visibilidade dos principais serviços de DDI de rede (DNS, DHCP & IP Address Management) através da recolha eficiente atividade DNS e DHCP e apresentação da informação dentro de uma interface de usuário intuitiva baseada na web. Uma série de relatórios internos fornecer detalhes tais como o DNS mais movimentado ou clientes DHCP, as pesquisas de DNS mais comuns, e DNS ou DHCP débito do servidor. Especialmente úteis são os relatórios de coleta de lixo; uma série de relatórios que identificam quais registros de recursos DNS dentro de um arquivo de zona não estão a ser consultado, ou que escopos DHCP dentro de uma configuração DHCP não estão sendo usados. Estes irão ajudar os administradores a identificar lixo que pode ser removido das configurações de DNS / DHCP, melhorando assim a eficiência. Os relatórios podem ser executados sob demanda ou agendadas para serem executadas em intervalos regulares (por exemplo, produzir um relatório em 8:00 cada manhã listando o DNS mais comum Lookup na semana anterior).
DNS recentes e atividade DHCP podem ser pesquisados dentro do GUI para ajudar a solucionar problemas específicos, e alertas podem ser configurados que são acionados sempre que uma determinada condição seja cumprida, ou seja, uma consulta DNS específica é vista (por exemplo, versão. BIND), ou a taxa de pacotes DNS / DHCP aumenta por uma quantidade anormal (por exemplo ataque. DDoS). DNS e DHCP atividade podem ser arquivados por longos períodos fazendo o upload dos dados recolhidos regularmente a um servidor FTP / SFTP. Além disso, os dados podem ser formatados de modo que ele pode ser carregado em uma solução do 3o partido, como um SIEM (Security Information e Event Management) do produto, a fim de complementar outras informações relacionadas à rede. Através da utilização de uma mistura de tecnologias sem agentes baseada no agente e, DDAM é compatível com todas as principais plataformas DDI. Por exemplo, servidor baseado soluções DDI correndo aparelhos Unix / Linux / Windows e n3k runIP beneficiar da capacidade de apoiar um agente que executa captura protocolo, exigindo, portanto, nenhuma configuração adicional dos serviços DDI. Plataformas baseadas eletrodomésticos, tais como Infoblox, pode ser suportado pela configuração syslog para redirecionar mensagens para um colecionador DDAM. Servidores DNS BIND pode ser configurado para enviar querylogs via syslog e servidores DHCP do ISC irá enviar a saída para syslog por padrão. DDAM suporta coleção syslog sobre ambos os protocolos TCP e UDP para suportar a mais alta taxa de transferência disponível sem pacotes descartados
O que é novo nesta versão:.
Capacidade para monitorar watchlists de domínio (por exemplo, o malware domínios) e vários outros recursos
Limitações :.
experimental de 7 dias / limitada a monitorar servidores / DHCP 10 DNS
Comentários não encontrado