Sobre as Cookies neste site Nossos sites requererem alguns cookies para funcionarem corretamente (obrigatório). Além disso, outros cookies podem ser usados com seu consentimento para analisar o uso do site, melhorar a experiência do usuário e para publicidade. Para obter mais informações, revise as opções de. Ao visitar nosso website, você concorda com nosso processamento de informações conforme descrito nadeclaração de privacidade da IBM. Para proporcionar uma navegação tranquila, suas preferências de cookie serão compartilhadas nos domínios da web da IBM listados aqui.
DNS insights
Entenda o que está acontecendo em sua rede
Os insights do IBM NS1 Connect DNS oferecem a você o poder de identificar e corrigir configurações incorretas usando análise de dados DNS selecionados cuidadosamente.
Pode ser difícil identificar a causa raiz do baixo desempenho das aplicações, podem aparecer configurações incorretas da rede no tráfego de DNS de várias maneiras. Para diagnosticar com precisão e corrigir padrões de tráfego anômalos, é necessário ter acesso a informações sobre a origem das consultas de DNS e como sua rede está respondendo.
O IBM NS1 Connect DNS Insights fornece os dados de que você precisa para identificar e lidar rapidamente com configurações incorretas que afetam o desempenho das aplicações. Ele não apenas exibe os registros de dados brutos em sua tela e espera que você os interprete. O DNS Insights fornece informações selecionadas e pré-processadas, que informam o que você precisa saber para fazer ajustes rapidamente.
Benefícios
Identifique atividades maliciosas e lide com a exposição pública de dados de DNS causada por configurações de DNS inadequadas.
Identifique as causas raiz de aumentos inesperados na atividade de tráfego de DNS e domínios inexistente (NXDOMAIN).
Remova erros e configurações incorretas nos fluxos de tráfego de aplicações que afetam o desempenho.
Recursos
Vá além dos registros de dados brutos com dados de DNS pré-processados, que informam o que você precisa saber.
Consuma informações no SIEM ou na plataforma de análise de dados de sua escolha, ou use nossos dashboards criados previamente.
Acompanhe os dados de DNS que são importantes para sua empresa com políticas de dados personalizadas.
Métricas de DNS disponíveis
O DNS Insights captura e analisa uma ampla variedade de fatores de dados de DNS, oferecendo a você o poder de diagnosticar configurações incorretas e eventos anômalos de vários ângulos.
Quantis de todos os pacotes com fio de DNS antes da filtragem por segundo
Contagem de todos os pacotes com fio de DNS antes da filtragem por segundo
Soma total das taxas dos pacotes de DNS processados por política
Total de transações de DNS (pares de consulta/resposta) com o sinalizador AD definido na resposta
Total de transações de DNS (pares de consulta/resposta) com o sinalizador AA definido na resposta
Cardinalidade de QNAMES exclusivos, tanto de entrada quanto de saída
Total de transações de DNS (pares de consulta/resposta) com o sinalizador CD definido na consulta
Total de pacotes com fio de DNS que foram amostrados para inspeção profunda
Total de transações de DNS (pares de consulta/resposta) recebidas por DNSCrypt por TCP
Total de transações de DNS (pares de consulta/resposta) recebidas por DNSCrypt por UDP
Total de transações de DNS (pares de consulta/resposta) recebidas por DNS por HTTPS
Total de transações de DNS (pares de consulta/resposta) recebidas por DNS por QUIC
Total de transações de DNS (pares de consulta/resposta) recebidas por DNS por TLS
Total de transações de DNS (pares de consulta/resposta) com o conjunto de opções EDNS Client Subnet
Total de pacotes com fio de DNS vistos que não correspondem aos filtros configurados (se houver)
Total de transações de DNS (pares de consulta/resposta) recebidas por IPv4
Total de transações de DNS (pares de consulta/resposta) recebidas por IPv6
Total de transações DNS (pares de consulta/resposta) marcadas como resposta com código de resposta NOERROR, mas com uma seção de respostas vazia.
Total de transações de DNS (pares de consulta/resposta) sinalizadas como resposta com código de resposta NOERROR
Total de transações de DNS (pares de consulta/resposta) sinalizadas como resposta com o código de resposta NXDOMAIN
Total de eventos de pacotes com fio de DNS
Número total de respostas de DNS que não têm uma consulta correspondente
Total de transações de DNS (pares de consulta/resposta) sinalizadas como resposta com o código de resposta REFUSED
Quantis da proporção de tamanhos de pacotes em uma transação de DNS (resposta/consulta)
Contagem da proporção de tamanhos de pacotes em uma transação de DNS (resposta/consulta)
Soma total da proporção de tamanhos de pacotes em uma transação de DNS (resposta/consulta)
Total de transações de DNS (pares de consulta/resposta) sinalizadas como resposta com o código de resposta SRVFAIL
Total de transações de DNS (pares de consulta/resposta) recebidas por TCP
Número total de consultas de DNS que atingiram o tempo limite
Principais ASNs por ECS
Principais sub-redes do cliente EDNS (ECS) observadas na transação de DNS
Principais localizações do GeoIP ECS
Principais QNAMES com código de resultado NOERROR e seção de resposta vazia
Principais QNAMES com código de resultado NOERROR
Principais QNAMES com código de resultado NXDOMAIN
Principais QNAMES, agregados em uma profundidade de dois rótulos
Principais QNAMES, agregados em uma profundidade de três rótulos
Principais QNAMES por volume de resposta em bytes
Principais tipos de consultas
Principais códigos de resultados
Principais QNAMES com código de resultado REFUSED
Principais QNAMES em transações nas quais o host é o servidor e a velocidade da transação é mais lenta que p90
Principais QNAMES com código de resultado SRVFAIL
Porta de origem UDP principal no lado da consulta de uma transação
Total de transações de DNS (pares de consulta/resposta) recebidas por UDP
Contadores cumulativos de tempo de transação (pares de consulta/resposta) em microssegundos
Contagens de tempo de transação (pares de consulta/resposta) em microssegundos
Taxa de todas as transações de DNS (resposta/consulta) por segundo
Contagem de todas as transações de DNS (resposta/consulta) por segundo
Soma total de todas as transações de DNS (resposta/consulta) por segundo
Quantis de tempo de transação (pares de consulta/resposta) em microssegundos
Contagem de tempo de transação (pares de consulta/resposta) em microssegundos
Soma total do tempo de transação (pares de consulta/resposta) em microssegundos
Total de transações de DNS (pares de consulta/resposta)
Casos de uso
Identifique as configurações incorretas que tornam suas aplicações lentas ao tentar se conectar a recursos indisponíveis ou migrados.
Identifique os primeiros sinais de ataques DDoS e evite a exposição inadvertida de dados de dispositivos internos à internet.
Mantenha testes legítimos e programas de recompensa de bugs em execução enquanto encerra atividades maliciosas.
Integrações
O feed de dados do DNS Insights é compatível nativamente com o Prometheus e qualquer sistema compatível com o Prometheus Remote Write (incluindo Splunk e DataDog).
O DNS Insights vem com modelos de dashboards Grafana criados previamente para visualizar dados por meio de tabelas e gráficos, unificados em um único dashboard.
O DNS Insights é compatível com integrações com uma ampla variedade de outros coletores de dados e SIEMs por meio do OpenTelemetry.
