IBM NS1 Connect DNS Insights le permite identificar y corregir configuraciones erróneas utilizando análisis de datos DNS seleccionados.
La causa raíz del bajo rendimiento de las aplicaciones puede ser difícil de identificar porque los errores de configuración de la red pueden aparecer en el tráfico DNS de muchas maneras. Para diagnosticar y corregir con precisión patrones de tráfico anómalos, necesita acceso a información sobre el origen de las consultas DNS y la respuesta de la red.
IBM NS1 Connect DNS Insights proporciona los datos que necesita para identificar y tratar rápidamente las configuraciones erróneas que afectan al rendimiento de las aplicaciones. No se limita a volcar registros de datos sin procesar en su pantalla y esperar a que los interprete. DNS Insights ofrece información organizada y preprocesada que le indica lo que necesita saber para realizar ajustes rápidamente.
Identifique la actividad maliciosa y aborde la exposición pública de los datos de DNS causada por configuraciones de DNS incorrectas.
Identifique las causas raíz de aumentos inesperados en el tráfico DNS y la actividad de dominio inexistente (NXDOMAIN).
Elimine los errores y las configuraciones incorrectas en los flujos de tráfico de aplicaciones que afectan al rendimiento.
Vaya más allá de los registros de datos sin procesar con datos DNS preprocesados que le indican lo que necesita saber.
Consuma información en el SIEM o en la plataforma de análisis de datos de su elección, o utilice nuestros paneles de control prediseñados.
Realice un seguimiento de los datos DNS que son importantes para su empresa con políticas de datos a medida.
DNS Insights captura y analiza una amplia variedad de factores de datos DNS, lo que le da el poder de diagnosticar errores de configuración y eventos anómalos desde múltiples ángulos.
Cuantiles de todos los paquetes de conexión DNS antes del filtrado por segundo
Recuento de todos los paquetes de conexión DNS antes del filtrado por segundo
Suma total de las tarifas de los paquetes DNS procesados por política
Total de transacciones DNS (pares de consulta/respuesta) con el indicador AD establecido en la respuesta
Transacciones DNS totales (pares de consulta/respuesta) con el indicador AA establecido en la respuesta
Cardinalidad de QNAMES únicos, tanto de entrada como de salida
Transacciones DNS totales (pares de consulta/respuesta) con el indicador CD establecido en la consulta
Total de paquetes de conexión DNS que se muestrearon para una inspección profunda
Transacciones DNS totales (pares de consulta/respuesta) recibidas a través de DNSCrypt sobre TCP
Transacciones DNS totales (pares de consulta/respuesta) recibidas a través de DNSCrypt sobre UDP
Transacciones DNS totales (pares de consulta/respuesta) recibidas a través de DNS sobre HTTPS
Total de transacciones de DNS (pares de consulta/respuesta) recibidas a través de DNS sobre QUIC
Transacciones DNS totales (pares de consulta/respuesta) recibidas a través de DNS sobre TLS
Transacciones DNS totales (pares de consulta/respuesta) con la opción EDNS Client Subnet establecida
Total de paquetes de conexión DNS observados que no coinciden con los filtros configurados (si los hubiera)
Total de transacciones DNS (pares de consulta/respuesta) recibidas a través de IPv4
Total de transacciones DNS (pares de consulta/respuesta) recibidas a través de IPv6
Transacciones DNS totales (pares de consulta/respuesta) marcadas como respuesta con el código de respuesta NOERROR, pero con una sección de respuestas vacía
Transacciones DNS totales (pares de consulta/respuesta) marcadas como respuesta con el código de respuesta NOERROR
Total de transacciones DNS (pares de consulta/respuesta) marcadas como respuesta con el código de respuesta NXDOMAIN
Total de eventos de paquetes de conexión DNS
Número total de respuestas DNS que no tienen una consulta correspondiente
Transacciones DNS totales (pares de consulta/respuesta) marcadas como respuesta con el código de respuesta REFUSED
Cuantiles de proporción de tamaños de paquetes en una transacción DNS (respuesta/consulta)
Recuento de la proporción de tamaños de paquetes en una transacción DNS (respuesta/consulta)
Suma total de la proporción de tamaños de paquetes en una transacción de DNS (respuesta/consulta)
Transacciones DNS totales (pares de consulta/respuesta) marcadas como respuesta con el código de respuesta SRVFAIL
Total de transacciones DNS (pares de consulta/respuesta) recibidas a través de TCP
Número total de consultas DNS agotadas
Principales ASN de ECS
Principales subredes de clientes EDNS (ECS) observadas en la transacción de DNS
Principales ubicaciones de GeoIP ECS
Principales QNAMES con código de resultado NOERROR y sección de respuesta vacía
Principales QNAMES con código de resultado NOERROR
Principales QNAMES con código de resultado NXDOMAIN
Principales QNAMES, agregados a una profundidad de dos etiquetas
Principales QNAMES, agregados a una profundidad de tres etiquetas
Principales QNAMES por volumen de respuesta en bytes
Principales tipos de consulta
Principales códigos de resultados
Principales QNAMES con código de resultado REFUSED
Principales QNAMES en transacciones en las que el host es el servidor y la velocidad de transacción es más lenta que p90
Principales QNAMES con código de resultado SRVFAIL
Principal puerto de origen UDP en el lado de consulta de una transacción
Total de transacciones DNS (pares de consulta/respuesta) recibidas a través de UDP
Contadores acumulativos de tiempo de transacción (pares consulta/respuesta) en microsegundos
Recuentos de tiempos de transacción (pares de consulta/respuesta) en microsegundos
Tasa de todas las transacciones DNS (respuesta/consulta) por segundo
Recuento de todas las transacciones DNS (respuesta/consulta) por segundo
Suma total de todas las transacciones DNS (respuesta/consulta) por segundo
Cuantiles de tiempos de transacciones (pares de consulta/respuesta) en microsegundos
Recuento de tiempos de transacción (pares consulta/respuesta) en microsegundos
Suma total de tiempos de transacción (pares de consulta/respuesta) en microsegundos
Total de transacciones DNS (pares de consulta/respuesta)
Identifique las configuraciones erróneas que ralentizan sus aplicaciones intentando conectarse a recursos que no están disponibles o se mueven.
Identifique las señales de advertencia tempranas de los ataques DDoS (denegación de servicio distribuido) y evite la exposición involuntaria de los datos internos del dispositivo a Internet.
Mantenga ejecutadas las pruebas legítimas y los programas de recompensas por errores mientras detiene la actividad maliciosa.
La fuente de datos de DNS Insights es compatible de forma nativa con Prometheus y cualquier sistema que admita Prometheus Remote Write (incluidos Splunk y DataDog).
DNS Insights viene con plantillas de panel de control de Grafana prediseñadas para ver los datos a través de tablas y gráficos, unificados en un solo panel.
DNS Insights admite integraciones con una amplia variedad de sumideros de datos y SIEM a través de OpenTelemetry.