Accumuli Security DNS és DHCP Activity Monitor (DDAM) lehetővé teszi a hálózati rendszergazdák számára, hogy jobban átlátható alapvető DDI (DNS, DHCP és IP Address Management) a hálózati szolgáltatások által hatékonyan gyűjtése DNS- és DHCP-aktivitás és információk bemutatása belül egy intuitív webes felhasználói felület. Számos beépített jelentések részletesen, mint a legforgalmasabb DNS vagy DHCP kliensek, a leggyakoribb és DNS-lekérdezések, és a DNS vagy DHCP szerver forgalom. Különösen hasznos a szemétgyűjtő jelentések; egy sor jelentést, hogy melyik DNS erőforrás rekordokat egy zónán belül fájl NEM A lekérdezett, illetve amelyek DHCP tár belül DHCP konfigurációs nincsenek használatban. Ezek segítségével a rendszergazdák azonosítani junk lehet távolítani a DNS / DHCP konfigurációban, ezáltal javítva a hatékonyságot. Jelentések lehet futtatni on-demand vagy ütemezve rendszeres időközönként (pl jelentést készít a 08:00 minden hétfőn reggel felsorolja a leggyakoribb DNS-keresés az előző héten).
A legújabb DNS és DHCP tevékenység lehet keresni a GUI segítségként a konkrét kérdések, és figyelmeztet, be lehet állítani, hogy megindulnak, ha egy bizonyos feltétel teljesül, azaz egy adott DNS-lekérdezés látható (pl változata. kötődnek), vagy a DNS / DHCP csomag értéke növekszik, abnormális mennyiségű (pl. DDoS támadás). DNS és DHCP tevékenység archiválni lehet hosszú ideig rendszeresen feltölti az összegyűjtött adatokat egy FTP / SFTP szerver. Továbbá az adatokat lehet formázni úgy, hogy lehet feltölteni a 3rd party megoldást, mint például a SIEM (Security Information és Event Management) terméket, hogy kiegészítse a többi hálózathoz kapcsolódó információkat. Felhasználva keveréke ágens-alapú és az ügynök nélküli technológiák, DDAM kompatibilis az összes jelentős DDI platformokon. Például, szerver alapú DDI megoldásokat futtató Unix / Linux / Windows és n3k runIP készülékek előnyére válik, hogy támogassa egy ügynök, hogy végez protokoll elfog, így nincs szükség további konfiguráció a DDI szolgáltatások. Appliance alapú platformok, mint például Infoblox, lehet támogatni konfigurálásával syslog átirányítani üzeneteket a DDAM gyűjtő. BIND DNS szerverek ezután beállítható, hogy küldjön querylogs keresztül syslog és az ISC DHCP szerver küld kimenetet a syslog alapértelmezés szerint. DDAM támogatja syslog gyűjtemény több mint az UDP vagy TCP protokollt is támogatja a legnagyobb adatátviteli álló nélkül eldobott csomagok.
Mi az új ebben a kiadásban:
Ability ellenőrzésére tartomány figyelőlistát (pl malware tartományok) és számos egyéb funkciókat.
Korlátozások :
7-napos próba / felügyeletére korlátozódott 10 DNS / DHCP szerverek
Hozzászólás nem található