IBM® NS1 Connect DNS Insights gibt Ihnen die Möglichkeit, Fehlkonfigurationen mithilfe von kuratierten DNS-Datenanalysen zu identifizieren und zu korrigieren.
Es kann schwierig sein, die Ursache für eine schlechte Anwendungsleistung zu ermitteln, da sich Fehlkonfigurationen des Netzwerks auf viele Arten in Ihrem DNS-Datenverkehr zeigen können. Um anomale Datenverkehrsmuster genau zu diagnostizieren und zu korrigieren, benötigen Sie Zugriff auf Informationen darüber, woher Ihre DNS-Abfragen kommen und wie Ihr Netzwerk darauf reagiert.
IBM NS1 Connect DNS Insights liefert die Daten, die Sie benötigen, um Fehlkonfigurationen, die sich auf die Anwendungsleistung auswirken, schnell zu identifizieren und zu beheben. Es werden nicht einfach Rohdatenprotokolle auf Ihrem Bildschirm abgelegt und erwartet, dass Sie sie interpretieren. DNS Insights liefert kuratierte, vorverarbeitete Informationen, die Ihnen sagen, was Sie wissen müssen, um schnell Anpassungen vorzunehmen.
Identifizieren Sie böswillige Aktivitäten und bekämpfen Sie die öffentliche Offenlegung von DNS-Daten, die durch falsche DNS-Konfigurationen verursacht werden.
Stellen Sie die Ursachen unerwarteter Erhöhungen des DNS-Datenverkehrs und nicht-existenter Domain (NXDOMAIN)-Aktivitäten fest.
Beseitigung von Fehlern und Fehlkonfigurationen im Datenverkehr von Anwendungen, die die Leistung beeinträchtigen.
Gehen Sie mit vorverarbeiteten DNS-Daten über Rohdatenprotokolle hinaus, die Ihnen sagen, was Sie wissen müssen.
Nutzen Sie Informationen im SIEM oder auf der Datenanalyseplattform Ihrer Wahl oder nutzen Sie unsere vorgefertigten Dashboards.
Verfolgen Sie die DNS-Daten, die für Ihr Unternehmen wichtig sind, mit individuellen Datenrichtlinien.
DNS Insights erfasst und analysiert eine Vielzahl von DNS-Datenfaktoren und gibt Ihnen die Möglichkeit, Fehlkonfigurationen und anomale Ereignisse aus verschiedenen Blickwinkeln zu diagnostizieren.
Quantile aller DNS-Wire-Pakete vor dem Filtern pro Sekunde
Anzahl aller DNS-Drahtpakete vor dem Filtern pro Sekunde
Gesamtsumme der Raten für DNS-Pakete, die von der Richtlinie verarbeitet werden
Gesamtzahl der DNS-Transaktionen (Abfrage-/Antwortpaare), bei denen das AD-Flag in der Antwort gesetzt wurde
Gesamtzahl der DNS-Transaktionen (Abfrage-/Antwortpaare) mit gesetztem AA-Flag in der Antwort
Kardinalität eindeutiger QNAMES, sowohl eingehender als auch ausgehender Daten
Gesamtzahl der DNS-Transaktionen (Abfrage/Antwortpaare) mit gesetztem CD-Flag in der Anfrage
Gesamtzahl der DNS-Drahtpakete, die für eine gründliche Inspektion abgetastet wurden
Gesamte DNS-Transaktionen (Abfrage-/Antwortpaare), die über DNSCrypt über TCP empfangen wurden
Gesamtzahl der über DNScrypt über UDP empfangenen DNS-Transaktionen (Abfrage-/Antwortpaare)
Gesamte DNS-Transaktionen (Abfrage-/Antwortpaare), die über DNS über HTTPS empfangen wurden
Gesamtzahl der über DNS über QUIC empfangenen DNS-Transaktionen (Abfrage-/Antwortpaare).
Gesamtzahl der DNS-Transaktionen (Abfrage-Antwortpaare), die über DNS über TLS empfangen wurden
Gesamte DNS-Transaktionen (Abfrage-/Antwortpaare) mit der EDNS-Client-Subnet-Option
Gesamtzahl der DNS-Leitungspakete, die nicht mit den konfigurierten Filtern übereinstimmten (falls vorhanden)
Gesamte DNS-Transaktionen (Abfrage-/Antwortpaare), die über IPv4 empfangen wurden
Gesamte DNS-Transaktionen (Abfrage-/Antwortpaare), die über IPv6 empfangen wurden
Gesamte DNS-Transaktionen (Abfrage-/Antwortpaare), die als Antwort mit dem Antwortcode NOERROR, aber mit einem leeren Antwortabschnitt gekennzeichnet sind
Gesamte DNS-Transaktionen (Abfrage-/Antwortpaare), gekennzeichnet als Antwort mit Antwortcode NOERROR
Insgesamt als Antwort mit Antwortcode NXDOMAIN gekennzeichnete DNS-Transaktionen (Abfrage-/Antwortpaare)
Gesamte DNS-Übertragungspaketereignisse
Gesamtzahl der DNS-Antworten, die keine entsprechende Abfrage haben
Gesamte DNS-Transaktionen (Abfrage-/Antwortpaare), die als Antwort mit dem Antwortcode REFUSED markiert wurden
Anzahl der Paketgrößen in einer DNS-Transaktion (Antwort/Abfrage)
Anzahl der Paketgrößen in einer DNS-Transaktion (Antwort/Abfrage)
Gesamtverhältnis der Paketgrößen in einer DNS-Transaktion (Antwort/Abfrage)
Gesamte DNS-Transaktionen (Abfrage-/Antwortpaare), gekennzeichnet als Antwort mit Antwortcode SRVFAIL
Gesamtzahl der über TCP empfangenen DNS-Transaktionen (Abfrage-/Antwortpaare)
Gesamtzahl der DNS-Abfragen, bei denen eine Zeitüberschreitung aufgetreten ist
Top ASNs nach ECS
Top EDNS Client Subnet (ECS), das bei DNS-Transaktionen beobachtet wurde
Top GeoIP ECS-Standorte
Top QNAMES mit Ergebniscode NOERROR und leerem Antwortabschnitt
Top QNAMES mit Ergebniscode NOERROR
Top QNAMES mit Ergebniscode NXDOMAIN
Top QNAMES, aggregiert mit einer Tiefe von zwei Labels
Top QNAMES, aggregiert mit einer Tiefe von drei Labels
Top QNAMES nach Antwortvolumen in Bytes
Top-Abfragetypen
Top-Ergebniscodes
Top QNAMES mit Ergebniscode REFUSED
Top QNAMES bei Transaktionen, bei denen Host der Server ist und die Transaktionsgeschwindigkeit langsamer als p90 ist
Top QNAMES mit Ergebniscode SRVFAIL
Top-UDP-Quell-Port auf der Abfrageseite einer Transaktion
Gesamte DNS-Transaktionen (Abfrage-/Antwortpaare), die über UDP empfangen wurden
Kumulative Zähler des Transaktionstimings (Abfrage-/Antwortpaare) in Mikrosekunden
Anzahl der Transaktionszeiten (Abfrage-/Antwortpaare) in Mikrosekunden
Rate aller DNS-Transaktionen (Antworten/Abfragen) pro Sekunde
Anzahl aller DNS-Transaktionen (Antwort/Abfrage) pro Sekunde
Gesamtsumme aller DNS-Transaktionen (Antwort/Abfrage) pro Sekunde
Quantile des Transaktionszeitpunkts (Abfrage-/Antwortpaare) in Mikrosekunden
Anzahl der Transaktionszeiten (Abfrage-/Antwortpaare) in Mikrosekunden
Gesamtsumme des Transaktionszeitpunkts (Abfrage-/Antwortpaare) in Mikrosekunden
Gesamte DNS-Transaktionen (Abfrage-/Antwortpaare)
Identifizieren Sie die Fehlkonfigurationen, die Ihre Anwendungen verlangsamen, indem Sie versuchen, sich mit nicht verfügbaren oder verschobenen Ressourcen zu verbinden.
Erkennen Sie die Frühwarnzeichen von DDoS-Angriffen und verhindern Sie die unbeabsichtigte Offenlegung interner Gerätedaten im Internet.
Lassen Sie legitime Tests und Bug-Bounty-Programme laufen und unterbinden Sie gleichzeitig bösartige Aktivitäten.
Der Daten-Feed für DNS-Insights ist nativ mit Prometheus und jedem System kompatibel, das Prometheus Remote Write unterstützt (einschließlich Splunk und DataDog).
DNS Insights enthält vorgefertigte Grafana Dashboard-Vorlagen zur Anzeige von Daten in Form von Diagrammen und Grafiken, die in einem einzigen Dashboard zusammengefasst sind.
DNS Insight unterstützt die Integration mit einer Vielzahl anderer Datensenken und SIEMs über OpenTelemetry.