Accumuli الأمن DNS و DHCP مراقبة النشاط (DDAM) تمكن مسؤولي الشبكة للحصول على وضوح الخدمات DDI (DNS، DHCP & IP إدارة عنوان) الشبكة الأساسية من خلال جمع كفاءة النشاط DNS و DHCP وتقديم المعلومات داخل بديهية واجهة المستخدم على شبكة الإنترنت. وهناك عدد من المدمج في تقارير تقدم تفاصيل مثل ازدحاما DNS أو عملاء DHCP، DNS عمليات البحث الأكثر شيوعا، وDNS أو DHCP الإنتاجية الخادم. مفيدة بشكل خاص هي التقارير جمع القمامة. لم يتم الاستعلام عنها سلسلة من التقارير التي تحدد السجلات التي الموارد DNS ضمن ملف المنطقة، أو التي نطاقات DHCP ضمن تكوين DHCP لم يتم استخدامها. وهذه مساعدة المسؤولين تحديد السريعة التي يمكن إزالتها من تكوينات DNS / DHCP، وبالتالي تحسين الكفاءة. يمكن تشغيل التقارير على الطلب أو من المقرر أن يستمر على فترات منتظمة (على سبيل المثال إصدار تقرير في 08:00 صباح كل يوم الاثنين سرد DNS الأكثر شيوعا بحث في الأسبوع السابق).
DNS الزوار والنشاط DHCP يمكن البحث داخل واجهة المستخدم الرسومية للمساعدة في استكشاف قضايا محددة، ويمكن تكوين التنبيهات التي يتم تشغيلها كلما تحقق شرط معين، أي ينظر استعلام DNS محددة (على سبيل المثال الإصدار. ربط)، أو معدل حزمة DNS / DHCP الزيادات كمية غير طبيعية (الهجوم على سبيل المثال. دوس). DNS والنشاط DHCP يمكن حفظها لفترات طويلة عن طريق تحميل البيانات التي تم جمعها بانتظام إلى خادم FTP / SFTP. بالإضافة إلى البيانات يمكن تنسيقها بحيث يمكن تحميلها إلى حل الحزب 3، مثل SIEM (أمن المعلومات وإدارة الأحداث) المنتج من أجل استكمال أخرى شبكة المعلومات ذات الصلة. عن طريق استخدام مزيج من القائم وكيل والتكنولوجيات كيل أقل، DDAM متوافق مع جميع المنصات الرئيسية DDI. على سبيل المثال، خادم يستند إلى حلول DDI تشغيل تستفيد يونيكس / لينكس / ويندوز وn3k runIP الأجهزة من القدرة على دعم وكيل الذي ينفذ القبض على بروتوكول، مما يتطلب أي تكوين مزيد من الخدمات DDI. منصات الأجهزة القائمة على مثل Infoblox، ويمكن دعم عن طريق تكوين سيسلوغ لإعادة توجيه الرسائل إلى جامع DDAM. ويمكن بعد ذلك تكوين خوادم DNS ربط ترسل querylogs عبر سيسلوغ والخوادم DHCP ISC سوف ترسل الإخراج إلى SYSLOG افتراضيا. DDAM يدعم جمع سيسلوغ على كل من UDP و TCP بروتوكولات لدعم أعلى سرعة متوفرة مع أي إسقاط الحزم
ما هو الجديد في هذا الإصدار:.
القدرة على رصد قوائم المراقبة المجال (مثل البرمجيات الخبيثة المجالات) وميزات أخرى مختلفة
القيود:.
محاكمة لمدة 7 أيام / يقتصر على مراقبة خوادم DNS 10 / DHCP
لم يتم العثور على التعليقات