Accumuli Security DNS at DHCP Aktibidad Monitor (DDAM) ay nagbibigay-daan sa network administrator upang makakuha ng visibility ng mga pangunahing serbisyo ng network DDI (DNS, DHCP at IP Address Management) sa pamamagitan ng mahusay sa pagkolekta ng DNS at DHCP aktibidad at paglalahad ng impormasyon sa loob ng isang intuitive user interface ng web-based. Ang bilang ng mga built-in na mga ulat ay nagbibigay ng mga detalye tulad ng busiest DNS o DHCP kliyente, ang pinaka-karaniwang paghahanap sa DNS, at DNS o DHCP server throughput. Lalong kapaki-pakinabang ang mga ulat sa koleksyon ng basura; isang serye ng mga ulat na ito na tutukoy sa talaan resource DNS sa loob ng isang zone ng file ay HINDI na-query, o kung saan scopes DHCP sa loob ng isang configuration DHCP ay hindi na ginagamit. Ang mga ito ay makakatulong sa mga administrator makilala junk na maaaring alisin mula sa mga pagsasaayos DNS / DHCP, kaya pagpapabuti ng kahusayan. Ulat ay maaaring magpatakbo ng on-demand o naka-iskedyul na tumakbo sa regular na pagitan (eg makabuo ng isang ulat sa 08:00 tuwing Lunes ng umaga sa listahan ng mga pinaka-karaniwang DNS lookup sa nakaraang linggo).
Mga Kamakailang DNS at DHCP aktibidad ay maaaring mahanapan sa loob ng GUI upang makatulong na ayusin tiyak na mga isyu, at mga alerto ay maaaring isinaayos na pinalilitaw sa tuwing ang isang tiyak na kondisyon ay natutugunan, ibig sabihin, isang tiyak na query DNS ay nakikita (hal bersyon. magbigkis), o ang DNS / DHCP packet rate ay nagdaragdag ng isang abnormal na halaga (hal. DDoS atake). Maaaring naka-archive DNS at aktibidad DHCP para sa mahabang panahon sa pamamagitan ng regular ang pag-upload ng mga nakolektang data sa isang FTP / SFTP server. Bukod maaaring mai-format ang data na ito upang ito ay nai-upload sa isang 3rd party na solusyon, tulad ng isang SIEM (Information Security and Management Event) produkto upang makadagdag ng impormasyon sa iba pang mga network na may kaugnayan. Sa pamamagitan ng paggamit ng isang halo ng mga ahente-based at mga teknolohiya agent-less, DDAM ay katugma sa lahat ng mga pangunahing DDI platform. Halimbawa, server base DDI solusyon tumatakbo makinabang appliances Unix / Linux / Windows at n3k runIP mula sa kakayahan upang suportahan ang isang ahente na gumaganap capture protocol, kaya nangangailangan ng walang karagdagang configuration ng serbisyo DDI. Appliance based platform, tulad ng Infoblox, maaaring suportahan ng pagsasaayos ng syslog sa pag-redirect ng mga mensahe sa isang DDAM kolektor. Magbigkis DNS servers ay maaaring pagkatapos ay isinaayos upang magpadala querylogs pamamagitan syslog at ISC DHCP server ay magpadala ng output sa syslog pamamagitan ng default. Sumusuporta DDAM syslog koleksyon ng higit sa parehong UDP at TCP protocol upang suportahan ang pinakamataas na throughput magagamit na walang bumaba packet
Ano ang bago sa release na ito.
Kakayahang upang masubaybayan watchlists domain (hal malware domain) at iba't-ibang mga tampok
Limitasyon .
7-araw na pagsubok / limitado sa pagsubaybay sa 10 DNS / DHCP server
Mga Komento hindi natagpuan