DNS-Erkenntnisse
Verstehen Sie, was in Ihrem Netzwerk passiert
Eröffnen Sie ein kostenloses Entwicklerkonto Buchen Sie eine Live-Demo
Grafik zur Identifizierung einer Anomalie

IBM® NS1 Connect DNS Insights gibt Ihnen die Möglichkeit, Fehlkonfigurationen mithilfe von kuratierten DNS-Datenanalysen zu identifizieren und zu korrigieren.

Es kann schwierig sein, die Ursache für eine schlechte Anwendungsleistung zu ermitteln, da sich Fehlkonfigurationen des Netzwerks auf viele Arten in Ihrem DNS-Datenverkehr zeigen können. Um anomale Datenverkehrsmuster genau zu diagnostizieren und zu korrigieren, benötigen Sie Zugriff auf Informationen darüber, woher Ihre DNS-Abfragen kommen und wie Ihr Netzwerk darauf reagiert.

IBM NS1 Connect DNS Insights liefert die Daten, die Sie benötigen, um Fehlkonfigurationen, die sich auf die Anwendungsleistung auswirken, schnell zu identifizieren und zu beheben. Es werden nicht einfach Rohdatenprotokolle auf Ihrem Bildschirm abgelegt und erwartet, dass Sie sie interpretieren. DNS Insights liefert kuratierte, vorverarbeitete Informationen, die Ihnen sagen, was Sie wissen müssen, um schnell Anpassungen vorzunehmen.
Vorteile Verbesserte Sicherheit

Identifizieren Sie böswillige Aktivitäten und bekämpfen Sie die öffentliche Offenlegung von DNS-Daten, die durch falsche DNS-Konfigurationen verursacht werden.

 

 Geringere Kosten

Stellen Sie die Ursachen unerwarteter Erhöhungen des DNS-Datenverkehrs und nicht-existenter Domain (NXDOMAIN)-Aktivitäten fest.

 Verbessern Sie das Benutzererlebnis

Beseitigung von Fehlern und Fehlkonfigurationen im Datenverkehr von Anwendungen, die die Leistung beeinträchtigen.
Funktionen Kuratierter Datenfeed

Gehen Sie mit vorverarbeiteten DNS-Daten über Rohdatenprotokolle hinaus, die Ihnen sagen, was Sie wissen müssen.

 Synchronisierung mit SIEMs

Nutzen Sie Informationen im SIEM oder auf der Datenanalyseplattform Ihrer Wahl oder nutzen Sie unsere vorgefertigten Dashboards.

 Passen Sie Datenfeeds an

Verfolgen Sie die DNS-Daten, die für Ihr Unternehmen wichtig sind, mit individuellen Datenrichtlinien. 

Verfügbare DNS-Metriken

DNS Insights erfasst und analysiert eine Vielzahl von DNS-Datenfaktoren und gibt Ihnen die Möglichkeit, Fehlkonfigurationen und anomale Ereignisse aus verschiedenen Blickwinkeln zu diagnostizieren.

DNS-Metriken

Quantile aller DNS-Wire-Pakete vor dem Filtern pro Sekunde

Anzahl aller DNS-Drahtpakete vor dem Filtern pro Sekunde

Gesamtsumme der Raten für DNS-Pakete, die von der Richtlinie verarbeitet werden

Gesamtzahl der DNS-Transaktionen (Abfrage-/Antwortpaare), bei denen das AD-Flag in der Antwort gesetzt wurde

Gesamtzahl der DNS-Transaktionen (Abfrage-/Antwortpaare) mit gesetztem AA-Flag in der Antwort

Kardinalität eindeutiger QNAMES, sowohl eingehender als auch ausgehender Daten

Gesamtzahl der DNS-Transaktionen (Abfrage/Antwortpaare) mit gesetztem CD-Flag in der Anfrage

Gesamtzahl der DNS-Drahtpakete, die für eine gründliche Inspektion abgetastet wurden

Gesamte DNS-Transaktionen (Abfrage-/Antwortpaare), die über DNSCrypt über TCP empfangen wurden

Gesamtzahl der über DNScrypt über UDP empfangenen DNS-Transaktionen (Abfrage-/Antwortpaare)

Gesamte DNS-Transaktionen (Abfrage-/Antwortpaare), die über DNS über HTTPS empfangen wurden

Gesamtzahl der über DNS über QUIC empfangenen DNS-Transaktionen (Abfrage-/Antwortpaare).

Gesamtzahl der DNS-Transaktionen (Abfrage-Antwortpaare), die über DNS über TLS empfangen wurden

Gesamte DNS-Transaktionen (Abfrage-/Antwortpaare) mit der EDNS-Client-Subnet-Option

Gesamtzahl der DNS-Leitungspakete, die nicht mit den konfigurierten Filtern übereinstimmten (falls vorhanden)

Gesamte DNS-Transaktionen (Abfrage-/Antwortpaare), die über IPv4 empfangen wurden

Gesamte DNS-Transaktionen (Abfrage-/Antwortpaare), die über IPv6 empfangen wurden

Gesamte DNS-Transaktionen (Abfrage-/Antwortpaare), die als Antwort mit dem Antwortcode NOERROR, aber mit einem leeren Antwortabschnitt gekennzeichnet sind

Gesamte DNS-Transaktionen (Abfrage-/Antwortpaare), gekennzeichnet als Antwort mit Antwortcode NOERROR

Insgesamt als Antwort mit Antwortcode NXDOMAIN gekennzeichnete DNS-Transaktionen (Abfrage-/Antwortpaare)

Gesamte DNS-Übertragungspaketereignisse

Gesamtzahl der DNS-Antworten, die keine entsprechende Abfrage haben

Gesamte DNS-Transaktionen (Abfrage-/Antwortpaare), die als Antwort mit dem Antwortcode REFUSED markiert wurden

Anzahl der Paketgrößen in einer DNS-Transaktion (Antwort/Abfrage)

Anzahl der Paketgrößen in einer DNS-Transaktion (Antwort/Abfrage)

Gesamtverhältnis der Paketgrößen in einer DNS-Transaktion (Antwort/Abfrage)

Gesamte DNS-Transaktionen (Abfrage-/Antwortpaare), gekennzeichnet als Antwort mit Antwortcode SRVFAIL

Gesamtzahl der über TCP empfangenen DNS-Transaktionen (Abfrage-/Antwortpaare)

Gesamtzahl der DNS-Abfragen, bei denen eine Zeitüberschreitung aufgetreten ist

Top ASNs nach ECS

Top EDNS Client Subnet (ECS), das bei DNS-Transaktionen beobachtet wurde

Top GeoIP ECS-Standorte

Top QNAMES mit Ergebniscode NOERROR und leerem Antwortabschnitt

Top QNAMES mit Ergebniscode NOERROR

Top QNAMES mit Ergebniscode NXDOMAIN

Top QNAMES, aggregiert mit einer Tiefe von zwei Labels

Top QNAMES, aggregiert mit einer Tiefe von drei Labels

Top QNAMES nach Antwortvolumen in Bytes

Top-Abfragetypen

Top-Ergebniscodes

Top QNAMES mit Ergebniscode REFUSED

Top QNAMES bei Transaktionen, bei denen Host der Server ist und die Transaktionsgeschwindigkeit langsamer als p90 ist

Top QNAMES mit Ergebniscode SRVFAIL

Top-UDP-Quell-Port auf der Abfrageseite einer Transaktion

Gesamte DNS-Transaktionen (Abfrage-/Antwortpaare), die über UDP empfangen wurden

Kumulative Zähler des Transaktionstimings (Abfrage-/Antwortpaare) in Mikrosekunden

Anzahl der Transaktionszeiten (Abfrage-/Antwortpaare) in Mikrosekunden

Rate aller DNS-Transaktionen (Antworten/Abfragen) pro Sekunde

Anzahl aller DNS-Transaktionen (Antwort/Abfrage) pro Sekunde

Gesamtsumme aller DNS-Transaktionen (Antwort/Abfrage) pro Sekunde

Quantile des Transaktionszeitpunkts (Abfrage-/Antwortpaare) in Mikrosekunden

Anzahl der Transaktionszeiten (Abfrage-/Antwortpaare) in Mikrosekunden

Gesamtsumme des Transaktionszeitpunkts (Abfrage-/Antwortpaare) in Mikrosekunden

Gesamte DNS-Transaktionen (Abfrage-/Antwortpaare)
Anwendungsfälle Vermeiden Sie Feedbackschleifen

Identifizieren Sie die Fehlkonfigurationen, die Ihre Anwendungen verlangsamen, indem Sie versuchen, sich mit nicht verfügbaren oder verschobenen Ressourcen zu verbinden.

 Sicherheitslücken schließen

Erkennen Sie die Frühwarnzeichen von DDoS-Angriffen und verhindern Sie die unbeabsichtigte Offenlegung interner Gerätedaten im Internet.

 Freund von Feind unterscheiden

Lassen Sie legitime Tests und Bug-Bounty-Programme laufen und unterbinden Sie gleichzeitig bösartige Aktivitäten.
Integrationen Prometheus

Der Daten-Feed für DNS-Insights ist nativ mit Prometheus und jedem System kompatibel, das Prometheus Remote Write unterstützt (einschließlich Splunk und DataDog).

 Grafana

DNS Insights enthält vorgefertigte Grafana Dashboard-Vorlagen zur Anzeige von Daten in Form von Diagrammen und Grafiken, die in einem einzigen Dashboard zusammengefasst sind.

 OpenTelemetry

DNS Insight unterstützt die Integration mit einer Vielzahl anderer Datensenken und SIEMs über OpenTelemetry.
Bestellinformationen

NS1 Connect DNS Insights ist als Add-on mit dem NS1 Connect Managed DNS-Angebot verfügbar. Die Preisgestaltung basiert auf einem Prozentsatz der Gesamtabfragen pro Monat.

 Sehen Sie sich die Preisgestaltungsoptionen an
Machen Sie den nächsten Schritt

DNS Insights enthält vorgefertigte Grafana-Dashboard-Vorlagen zur Anzeige von Daten in Form von Diagrammen und Grafiken, die in einem einzigen Dashboard zusammengefasst sind.

Verbessern Sie Ihre Netzwerkresilienz, um wichtige Anwendungen und Websites mit IBM NS1 Connect DNS Insights zuverlässig online zu halten. Beginnen Sie mit einem kostenlosen Entwicklerkonto und entdecken Sie weitere Preisoptionen.

 Eröffnen Sie ein kostenloses Entwicklerkonto Sehen Sie sich die Preisgestaltungsoptionen an
Weitere Informationsmöglichkeiten API-Dokumentation Produktdokumentation Community