Approfondimenti sul DNS
Comprendi cosa sta succedendo sulla tua rete
Crea un account sviluppatore gratuito Richiedi una live demo
Grafico che mostra l'identificazione di un'anomalia

IBM® NS1 Connect DNS insights consente di identificare e correggere le configurazioni errate grazie all'analisi di dati DNS selezionati.

La causa principale delle scarse prestazioni delle applicazioni può essere difficile da individuare perché le configurazioni errate della rete possono apparire nel traffico DNS in molti modi. Per diagnosticare e correggere con precisione i modelli di traffico anomali, è necessario accedere alle informazioni sulla provenienza delle query DNS e sulla risposta della rete.

IBM NS1 Connect DNS Insights fornisce i dati necessari per identificare e gestire rapidamente le configurazioni errate che influiscono sulle prestazioni delle applicazioni. Non si limita a scaricare i log di dati non elaborati sullo schermo e si aspetta che tu li interpreti. Le informazioni dettagliate DNS forniscono informazioni selezionate e pre-elaborate che ti dicono ciò che ti serve per apportare rapidamente delle modifiche.
Benefici Aumenta la protezione

Identifica le attività dannose e gestisci l'esposizione pubblica dei dati DNS causata da configurazioni DNS improprie.

 

 Riduci i costi

Individua le cause primarie di aumenti imprevisti del traffico DNS e di attività di domini non esistenti (NXDOMAIN).

 Migliora l'esperienza utente

Rimuovi gli errori e le configurazioni errate nei flussi di traffico delle applicazioni che influiscono sulle prestazioni.
Funzionalità Feed di dati selezionati

Sfrutta dati DNS pre-elaborati che ti dicono esattamente ciò che devi sapere.

 Sincronizzazione coi SIEM

Utilizza le informazioni nel SIEM o nella piattaforma di analisi dei dati di tua scelta, oppure utilizza le nostre dashboard precostituite.

 Personalizza i feed di dati

Monitora i dati DNS rilevanti per la tua attività con policy personalizzate. 

Metriche DNS disponibili

DNS Insights acquisisce e analizza un'ampia varietà di fattori di dati DNS, dandoti la possibilità di diagnosticare configurazioni errate ed eventi anomali in molteplici modi.

Metriche DNS

Quantili di tutti i wire packet DNS al secondo, prima del filtraggio

Conteggio di tutti i wire packet DNS al secondo, prima del filtraggio

Somma totale delle frequenze per i pacchetti DNS, elaborati per policy

Transazioni DNS totali (coppie di query/risposte) con il flag AD impostato nella risposta

Transazioni DNS totali (coppie di query/risposte) con il flag AA impostato nella risposta

Cardinalità di QNAMES univoci, sia in ingresso che in uscita

Transazioni DNS totali (coppie di query/risposte) con il flag CD impostato nella query

Totale dei wire packet DNS campionati per un'ispezione approfondita

Transazioni DNS totali (coppie di query/risposta) ricevute tramite DNSCrypt su TCP

Transazioni DNS totali (coppie di query/risposte) ricevute tramite DNSCrypt su UDP

Transazioni DNS totali (coppie di query/risposte) ricevute tramite DNS su HTTPS

Transazioni DNS totali (coppie di query/risposte) ricevute tramite DNS su QUIC

Transazioni DNS totali (coppie di query/risposte) ricevute tramite DNS su TLS

Transazioni DNS totali (coppie di query/risposte) con l'opzione Client Subnet EDNS impostata

Wire packet DNS totali visualizzati che non corrispondono ai filtri configurati (se presenti)

Transazioni DNS totali (coppie di query/risposte) ricevute tramite IPv4

Transazioni DNS totali (coppie di query/risposte) ricevute tramite IPv6

Transazioni DNS totali (coppie di query/risposte) contrassegnate come risposta con il codice di risposta NOERROR, ma con una sezione di risposte vuota

Transazioni DNS totali (coppie di query/risposte) contrassegnate come risposta con il codice di risposta NOERROR

Transazioni DNS totali (coppie di query/risposte) contrassegnate come risposta con il codice di risposta NXDOMAIN

Totale eventi relativi ai wire packet DNS

Numero totale di risposte DNS che non hanno una query corrispondente

Transazioni DNS totali (coppie di query/risposte) contrassegnate come risposta con il codice di risposta REFUSED

Quantili di proporzioni dei pacchetti in una transazione DNS (risposta/query)

Somma totale delle dimensioni dei pacchetti in una transazione DNS (risposta/query)

Somma totale delle dimensioni dei pacchetti in una transazione DNS (risposta/query)

Transazioni DNS totali (coppie di query/risposte) contrassegnate come risposta con il codice di risposta SRVFAIL

Transazioni DNS totali (coppie di query/risposte) ricevute tramite TCP

Numero totale di query DNS scadute

I principali ASN per ECS

Il principale EDNS Client Subnet (ECS) osservato nella transazione DNS

Le principali posizioni GeoIP ECS

I principali QNAMES con codice risultato NOERROR e sezione di risposta vuota

I principali QNAMES con codice risultato NOERROR

I principali QNAMES con codice risultato NXDOMAIN

I principali QNAMES, aggregati a una profondità di due etichette

I principali QNAMES, aggregati a una profondità di tre etichette

I principali QNAMES per volume di risposta in byte

Tipi di query principali

Codici dei risultati principali

I principali QNAMES con codice risultato RIFIUTATO

I principali QNAMES nelle transazioni in cui l'host è il server e la velocità della transazione è inferiore a p90

I principali QNAMES con codice risultato SRVFAIL

Porta di origine UDP principale sul lato query di una transazione

Transazioni DNS totali (coppie di query/risposte) ricevute tramite UDP

Conteggi complessivi delle transazioni (coppie query/risposta) in microsecondi

Quantili dei tempi delle transazioni (coppie query/risposta) in microsecondi

Frequenza di tutte le transazioni DNS (risposta/query) al secondo

Conteggio di tutte le transazioni DNS (risposta/query) al secondo

Somma totale di tutte le transazioni DNS (risposta/query) al secondo

Quantili dei tempi delle transazioni (coppie query/risposta) in microsecondi

Conteggio dei tempi di transazione (coppie di query/risposte) in microsecondi

Somma totale delle tempistiche delle transazioni (coppie di query/risposte) in microsecondi

Transazioni DNS totali (coppie di query/risposte)
Casi d’uso Previeni i cicli di feedback

Identifica le configurazioni errate che rallentano le applicazioni tentando di connettersi a risorse non disponibili.

 Chiudi le lacune di sicurezza

Identifica i primi segnali di allarme degli attacchi DDoS e previeni l'esposizione involontaria dei dati interni dei dispositivi a Internet.

 Saper distinguere l'amico dal nemico

Mantieni in esecuzione test legittimi e programmi di bug bounty mentre spegni le attività dannose.
Integrazioni Prometheus

Il feed di dati DNS Insights è nativamente compatibile con Prometheus e con qualsiasi sistema che supporti Prometheus Remote Write (inclusi Splunk e DataDog).

 Grafana

DNS Insights viene fornito con modelli di dashboard Grafana precostituiti per visualizzare i dati tramite diagrammi e grafici, unificati in una singola dashboard.

 OpenTelemetry

DNS Insights supportano integrazioni con un'ampia varietà di altri data sink e SIEM tramite OpenTelemetry.
Modalità di acquisto

NS1 Connect DNS Insights è disponibile come acquisto aggiuntivo con l'offerta NS1 Connect Managed DNS. I prezzi si basano su una percentuale di query complessive al mese.

 Esamina le opzioni di prezzo
Fai il passo successivo

Sei pronto a mettere a punto le prestazioni del tuo DNS?

Migliora la resilienza della tua rete per mantenere le applicazioni critiche e i siti web sempre online con IBM NS1 Connect. Inizia con un account per sviluppatori gratuito e scopri ulteriori possibilità di tariffazione.

 Crea un account sviluppatore gratuito Esamina le opzioni di prezzo
Approfondisci Documentazione API Documentazione del prodotto Community