Início

Rede

NS1 Connect

 DNS insights
Entenda o que está acontecendo em sua rede
Comece uma conta de desenvolvedor gratuita Solicite uma demo ao vivo
Gráfico mostrando a identificação de uma anomalia

Os insights do IBM NS1 Connect DNS oferecem a você o poder de identificar e corrigir configurações incorretas usando análise de dados DNS selecionados cuidadosamente.

Pode ser difícil identificar a causa raiz do baixo desempenho das aplicações, podem aparecer configurações incorretas da rede no tráfego de DNS de várias maneiras. Para diagnosticar com precisão e corrigir padrões de tráfego anômalos, é necessário ter acesso a informações sobre a origem das consultas de DNS e como sua rede está respondendo.

O IBM NS1 Connect DNS Insights fornece os dados de que você precisa para identificar e lidar rapidamente com configurações incorretas que afetam o desempenho das aplicações. Ele não apenas exibe os registros de dados brutos em sua tela e espera que você os interprete. O DNS Insights fornece informações selecionadas e pré-processadas, que informam o que você precisa saber para fazer ajustes rapidamente.
Benefícios
Melhore a segurança

Identifique atividades maliciosas e lide com a exposição pública de dados de DNS causada por configurações de DNS inadequadas.

 
Redução de custos

Identifique as causas raiz de aumentos inesperados na atividade de tráfego de DNS e domínios inexistente (NXDOMAIN).
Melhore a experiência do usuário

Remova erros e configurações incorretas nos fluxos de tráfego de aplicações que afetam o desempenho.
Recursos Feed de dados selecionado

Vá além dos registros de dados brutos com dados de DNS pré-processados, que informam o que você precisa saber.

 Sincronize com SIEMs

Consuma informações no SIEM ou na plataforma de análise de dados de sua escolha, ou use nossos dashboards criados previamente.

 Personalize feeds de dados

Acompanhe os dados de DNS que são importantes para sua empresa com políticas de dados personalizadas. 

Métricas de DNS disponíveis

O DNS Insights captura e analisa uma ampla variedade de fatores de dados de DNS, oferecendo a você o poder de diagnosticar configurações incorretas e eventos anômalos de vários ângulos.

Métricas de DNS

Quantis de todos os pacotes com fio de DNS antes da filtragem por segundo

Contagem de todos os pacotes com fio de DNS antes da filtragem por segundo

Soma total das taxas dos pacotes de DNS processados por política

Total de transações de DNS (pares de consulta/resposta) com o sinalizador AD definido na resposta

Total de transações de DNS (pares de consulta/resposta) com o sinalizador AA definido na resposta

Cardinalidade de QNAMES exclusivos, tanto de entrada quanto de saída

Total de transações de DNS (pares de consulta/resposta) com o sinalizador CD definido na consulta

Total de pacotes com fio de DNS que foram amostrados para inspeção profunda

Total de transações de DNS (pares de consulta/resposta) recebidas por DNSCrypt por TCP

Total de transações de DNS (pares de consulta/resposta) recebidas por DNSCrypt por UDP

Total de transações de DNS (pares de consulta/resposta) recebidas por DNS por HTTPS

Total de transações de DNS (pares de consulta/resposta) recebidas por DNS por QUIC

Total de transações de DNS (pares de consulta/resposta) recebidas por DNS por TLS

Total de transações de DNS (pares de consulta/resposta) com o conjunto de opções EDNS Client Subnet

Total de pacotes com fio de DNS vistos que não correspondem aos filtros configurados (se houver)

Total de transações de DNS (pares de consulta/resposta) recebidas por IPv4

Total de transações de DNS (pares de consulta/resposta) recebidas por IPv6

Total de transações DNS (pares de consulta/resposta) marcadas como resposta com código de resposta NOERROR, mas com uma seção de respostas vazia.

Total de transações de DNS (pares de consulta/resposta) sinalizadas como resposta com código de resposta NOERROR

Total de transações de DNS (pares de consulta/resposta) sinalizadas como resposta com o código de resposta NXDOMAIN

Total de eventos de pacotes com fio de DNS

Número total de respostas de DNS que não têm uma consulta correspondente

Total de transações de DNS (pares de consulta/resposta) sinalizadas como resposta com o código de resposta REFUSED

Quantis da proporção de tamanhos de pacotes em uma transação de DNS (resposta/consulta)

Contagem da proporção de tamanhos de pacotes em uma transação de DNS (resposta/consulta)

Soma total da proporção de tamanhos de pacotes em uma transação de DNS (resposta/consulta)

Total de transações de DNS (pares de consulta/resposta) sinalizadas como resposta com o código de resposta SRVFAIL

Total de transações de DNS (pares de consulta/resposta) recebidas por TCP

Número total de consultas de DNS que atingiram o tempo limite

Principais ASNs por ECS

Principais sub-redes do cliente EDNS (ECS) observadas na transação de DNS

Principais localizações do GeoIP ECS

Principais QNAMES com código de resultado NOERROR e seção de resposta vazia

Principais QNAMES com código de resultado NOERROR

Principais QNAMES com código de resultado NXDOMAIN

Principais QNAMES, agregados em uma profundidade de dois rótulos

Principais QNAMES, agregados em uma profundidade de três rótulos

Principais QNAMES por volume de resposta em bytes

Principais tipos de consultas

Principais códigos de resultados

Principais QNAMES com código de resultado REFUSED

Principais QNAMES em transações nas quais o host é o servidor e a velocidade da transação é mais lenta que p90

Principais QNAMES com código de resultado SRVFAIL

Porta de origem UDP principal no lado da consulta de uma transação

Total de transações de DNS (pares de consulta/resposta) recebidas por UDP

Contadores cumulativos de tempo de transação (pares de consulta/resposta) em microssegundos

Contagens de tempo de transação (pares de consulta/resposta) em microssegundos

Taxa de todas as transações de DNS (resposta/consulta) por segundo

Contagem de todas as transações de DNS (resposta/consulta) por segundo

Soma total de todas as transações de DNS (resposta/consulta) por segundo

Quantis de tempo de transação (pares de consulta/resposta) em microssegundos

Contagem de tempo de transação (pares de consulta/resposta) em microssegundos

Soma total do tempo de transação (pares de consulta/resposta) em microssegundos

Total de transações de DNS (pares de consulta/resposta)
Casos de uso Evite loops de feedback

Identifique as configurações incorretas que tornam suas aplicações lentas ao tentar se conectar a recursos indisponíveis ou migrados.

 Preencha lacunas de segurança

Identifique os primeiros sinais de ataques DDoS e evite a exposição inadvertida de dados de dispositivos internos à internet.

 Saiba distinguir amigos de inimigos

Mantenha testes legítimos e programas de recompensa de bugs em execução enquanto encerra atividades maliciosas.
Integrações Prometheus

O feed de dados do DNS Insights é compatível nativamente com o Prometheus e qualquer sistema compatível com o Prometheus Remote Write (incluindo Splunk e DataDog).

 Grafana

O DNS Insights vem com modelos de dashboards Grafana criados previamente para visualizar dados por meio de tabelas e gráficos, unificados em um único dashboard.

 OpenTelemetry

O DNS Insights é compatível com integrações com uma ampla variedade de outros coletores de dados e SIEMs por meio do OpenTelemetry.
Como comprar

O NS1 Connect DNS Insights está disponível como uma compra complementar com a oferta NS1 Connect Managed DNS. Os preços são baseados em um percentual de consultas gerais por mês.

 Veja as opções de preços
Dê o próximo passo

Pronto para um ajuste fino do desempenho de seu DNS?

Melhore a resiliência de sua rede para manter aplicações e sites críticos on-line de forma confiável com o NS1 Connect DNS Insights da IBM. Comece a usar com uma conta de desenvolvedor gratuita e descubra mais opções de preços.

 Comece uma conta de desenvolvedor gratuita Veja as opções de preços
Outras maneiras de explorar Documentação da API Documentação do produto Comunidade