DNS Insights - IBM NS1 Connect

IBM NS1 Connect DNS Insights vous donne le pouvoir d’identifier et de corriger les erreurs de configuration à l’aide d’analyses de données DNS organisées.

Il peut être difficile d’identifier le problème à l’origine des mauvaises performances d’une application, car les erreurs de configuration réseau peuvent se manifester de différentes manières dans le trafic DNS. Pour diagnostiquer et corriger avec précision les modèles de trafic anormaux, vous devez avoir accès à des informations sur l’origine des requêtes DNS et sur la manière dont votre réseau y répond.

IBM NS1 Connect DNS Insights vous apporte les données dont vous avez besoin pour identifier et traiter rapidement les erreurs de configuration qui affectent les performances des applications. Il ne se contente pas de déverser des journaux de données brutes sur votre écran et d’attendre que vous les interprétiez. DNS Insights fournit des informations organisées et pré-traitées qui vous indiquent ce que vous devez savoir pour effectuer rapidement des ajustements.

Avantages

Améliorer la sécurité

Identifiez les activités malveillantes et remédiez à l’exposition publique des données DNS causée par des configurations DNS incorrectes.

Réduire vos coûts

Identifiez l’origine des hausses inattendues du trafic DNS et de l’activité de domaines inexistants (NXDOMAIN).

Améliorer l’expérience client

Supprimez les erreurs et les problèmes de configuration dans les flux de trafic des applications qui affectent les performances.

Fonctionnalités

Flux de données organisées

Allez au-delà des journaux de données brutes grâce à des données DNS pré-traitées qui vous indiquent ce que vous devez savoir.

Synchronisation avec les SIEM

Consultez les informations dans le SIEM ou la plateforme d’analyse de données de votre choix, ou utilisez nos tableaux de bord pré-créés.

Personnalisation des flux de données

Suivez les données DNS qui comptent pour votre entreprise grâce à des politiques de données personnalisées.

Indicateurs DNS disponibles

DNS Insights capture et analyse une grande variété de facteurs de données DNS, ce qui vous permet de diagnostiquer les erreurs de configuration et les événements anormaux sous différents angles.

Indicateurs DNS

Quantiles de tous les paquets DNS filaires avant filtrage par seconde

Nombre de tous les paquets DNS filaires avant filtrage par seconde

Somme totale des débits des paquets DNS traités par la politique

Total des transactions DNS (paires requête/réponse) avec l’indicateur AD défini dans la réponse

Total des transactions DNS (paires requête/réponse) avec l’indicateur AA défini dans la réponse

Cardinalité de QNAMES uniques, entrée et sortie

Total des transactions DNS (paires requête/réponse) avec l’indicateur CD défini dans la requête

Total des paquets filaires DNS qui ont été testés pour une inspection approfondie

Total des transactions DNS (paires requête/réponse) reçues sur DNSCrypt sur TCP

Total des transactions DNS (paires requête/réponse) reçues sur DNSCrypt sur UDP

Total des transactions DNS (paires requête/réponse) reçues sur DNS sur HTTPS

Total des transactions DNS (paires requête/réponse) reçues sur DNS sur QUIC

Total des transactions DNS (paires requête/réponse) reçues sur DNS sur TLS

Total des transactions DNS (paires requête/réponse) avec l’option EDNS Client Subnet définie

Total des paquets DNS filaires vus qui ne correspondaient pas aux filtres configurés (le cas échéant)

Total des transactions DNS (paires requête/réponse) reçues sur IPv4

Total des transactions DNS (paires requête/réponse) reçues sur IPv6

Total des transactions DNS (paires requête/réponse) signalées comme réponse avec le code de réponse NOERROR mais avec une section de réponses vide

Total des transactions DNS (paires requête/réponse) signalées comme réponse avec le code de réponse NOERROR

Total des transactions DNS (paires requête/réponse) signalées comme réponse avec le code de réponse NXDOMAIN

Total des événements de paquets DNS filaires

Total des réponses DNS sans requête correspondante

Total des transactions DNS (paires requête/réponse) signalées comme réponse avec le code de réponse REFUSED

Quantiles de rapport des tailles de paquets dans une transaction DNS (réponse/requête)

Nombre de rapport des tailles de paquets dans une transaction DNS (réponse/requête)

Sommes totales de rapport des tailles de paquets dans une transaction DNS (réponse/requête)

Total des transactions DNS (paires requête/réponse) signalées comme réponse avec le code de réponse SRVFAIL

Total des transactions DNS (paires requête/réponse) reçues sur TCP

Total des requêtes DNS ayant expiré

Principaux ASN par ECS

Principaux EDNS Client Subnet (ECS) observés dans les transactions DNS

Principaux sites GeoIP ECS

Principaux QNAMES avec code de résultat NOERROR et section de réponse vide

Principaux QNAMES avec code de résultat NOERROR

Principaux QNAMES avec code de résultat NXDOMAIN

Principaux QNAMES, agrégés à une profondeur de deux étiquettes

Principaux QNAMES, agrégés à une profondeur de trois étiquettes

Principaux QNAMES par volume de réponses en octets

Principaux types de requêtes

Principaux codes de résultat

Principaux QNAMES avec code de résultat REFUSED

Principaux QNAMES dans les transactions où l’hôte est le serveur et la vitesse de transaction est plus lente que p90

Principaux QNAMES avec code de résultat SRVFAIL

Principal port source UDP du côté de la requête d’une transaction

Total des transactions DNS (paires requête/réponse) reçues sur UDP

Compteurs cumulés de la durée des transactions (paires requête/réponse) en microsecondes

Décomptes de la durée des transactions (paires requête/réponse) en microsecondes

Débit de toutes les transactions DNS (réponse/requête) par seconde

Décompte de toutes les transactions DNS (réponse/requête) par seconde

Somme totale de toutes les transactions DNS (réponse/requête) par seconde

Quantiles de la durée de transaction (paires requête/réponse) en microsecondes

Décompte de la durée des transactions (paires requête/réponse) en microsecondes

Somme totale de la durée des transactions (paires requête/réponse) en microsecondes

Total des transactions DNS (paires requête/réponse)

Cas d’utilisation

Éviter les boucles de rétroaction

Identifiez les erreurs de configuration qui ralentissent vos applications en essayant de vous connecter à des ressources indisponibles ou déplacées.

Combler les failles de sécurité

Identifiez les signes avant-coureurs des attaques DDoS et empêchez l’exposition accidentelle des données internes des appareils à Internet.

Distinguer l’ami de l’ennemi

Maintenez l’exécution des tests légitimes et des programmes de bug bounty tout en mettant un terme aux activités malveillantes.

Intégrations

Prometheus

Le flux de données de DNS Insights est compatible de manière native avec Prometheus et tous les systèmes prenant en charge Prometheus Remote Write (y compris Splunk et DataDog).

Grafana

DNS Insights est fourni avec des modèles de tableaux de bord Grafana pré-créés qui permettent de visualiser les données sous forme de tableaux et de graphiques, unifiés dans un tableau de bord unique.

OpenTelemetry

DNS Insights prend en charge les intégrations à une grande variété d’autres collecteurs de données et aux SIEM via OpenTelemetry.

Achat

NS1 Connect DNS Insights est disponible en tant que module complémentaire avec l’offre NS1 Connect Managed DNS. La tarification est basée sur un pourcentage de requêtes globales par mois.

Voir les options de tarification

Passez à l’étape suivante

Vous souhaitez affiner les performances de votre DNS ?

Améliorez la résilience de votre réseau pour assurer la fiabilité des applications et des sites Web critiques en ligne avec IBM NS1 Connect DNS Insights. Lancez-vous avec un compte développeur gratuit et consultez les options de tarification.

Créer un compte développeur gratuit

Voir les options de tarification

Autres moyens d’information

Documentation API

Documentation produit

Communauté