Accueil
Réseau
NS1 Connect
IBM NS1 Connect DNS Insights vous donne le pouvoir d’identifier et de corriger les erreurs de configuration à l’aide d’analyses de données DNS organisées.
Il peut être difficile d’identifier le problème à l’origine des mauvaises performances d’une application, car les erreurs de configuration réseau peuvent se manifester de différentes manières dans le trafic DNS. Pour diagnostiquer et corriger avec précision les modèles de trafic anormaux, vous devez avoir accès à des informations sur l’origine des requêtes DNS et sur la manière dont votre réseau y répond.
IBM NS1 Connect DNS Insights vous apporte les données dont vous avez besoin pour identifier et traiter rapidement les erreurs de configuration qui affectent les performances des applications. Il ne se contente pas de déverser des journaux de données brutes sur votre écran et d’attendre que vous les interprétiez. DNS Insights fournit des informations organisées et pré-traitées qui vous indiquent ce que vous devez savoir pour effectuer rapidement des ajustements.
Identifiez les activités malveillantes et remédiez à l’exposition publique des données DNS causée par des configurations DNS incorrectes.
Identifiez l’origine des hausses inattendues du trafic DNS et de l’activité de domaines inexistants (NXDOMAIN).
Supprimez les erreurs et les problèmes de configuration dans les flux de trafic des applications qui affectent les performances.
Allez au-delà des journaux de données brutes grâce à des données DNS pré-traitées qui vous indiquent ce que vous devez savoir.
Consultez les informations dans le SIEM ou la plateforme d’analyse de données de votre choix, ou utilisez nos tableaux de bord pré-créés.
Suivez les données DNS qui comptent pour votre entreprise grâce à des politiques de données personnalisées.
DNS Insights capture et analyse une grande variété de facteurs de données DNS, ce qui vous permet de diagnostiquer les erreurs de configuration et les événements anormaux sous différents angles.
Quantiles de tous les paquets DNS filaires avant filtrage par seconde
Nombre de tous les paquets DNS filaires avant filtrage par seconde
Somme totale des débits des paquets DNS traités par la politique
Total des transactions DNS (paires requête/réponse) avec l’indicateur AD défini dans la réponse
Total des transactions DNS (paires requête/réponse) avec l’indicateur AA défini dans la réponse
Cardinalité de QNAMES uniques, entrée et sortie
Total des transactions DNS (paires requête/réponse) avec l’indicateur CD défini dans la requête
Total des paquets filaires DNS qui ont été testés pour une inspection approfondie
Total des transactions DNS (paires requête/réponse) reçues sur DNSCrypt sur TCP
Total des transactions DNS (paires requête/réponse) reçues sur DNSCrypt sur UDP
Total des transactions DNS (paires requête/réponse) reçues sur DNS sur HTTPS
Total des transactions DNS (paires requête/réponse) reçues sur DNS sur QUIC
Total des transactions DNS (paires requête/réponse) reçues sur DNS sur TLS
Total des transactions DNS (paires requête/réponse) avec l’option EDNS Client Subnet définie
Total des paquets DNS filaires vus qui ne correspondaient pas aux filtres configurés (le cas échéant)
Total des transactions DNS (paires requête/réponse) reçues sur IPv4
Total des transactions DNS (paires requête/réponse) reçues sur IPv6
Total des transactions DNS (paires requête/réponse) signalées comme réponse avec le code de réponse NOERROR mais avec une section de réponses vide
Total des transactions DNS (paires requête/réponse) signalées comme réponse avec le code de réponse NOERROR
Total des transactions DNS (paires requête/réponse) signalées comme réponse avec le code de réponse NXDOMAIN
Total des événements de paquets DNS filaires
Total des réponses DNS sans requête correspondante
Total des transactions DNS (paires requête/réponse) signalées comme réponse avec le code de réponse REFUSED
Quantiles de rapport des tailles de paquets dans une transaction DNS (réponse/requête)
Nombre de rapport des tailles de paquets dans une transaction DNS (réponse/requête)
Sommes totales de rapport des tailles de paquets dans une transaction DNS (réponse/requête)
Total des transactions DNS (paires requête/réponse) signalées comme réponse avec le code de réponse SRVFAIL
Total des transactions DNS (paires requête/réponse) reçues sur TCP
Total des requêtes DNS ayant expiré
Principaux ASN par ECS
Principaux EDNS Client Subnet (ECS) observés dans les transactions DNS
Principaux sites GeoIP ECS
Principaux QNAMES avec code de résultat NOERROR et section de réponse vide
Principaux QNAMES avec code de résultat NOERROR
Principaux QNAMES avec code de résultat NXDOMAIN
Principaux QNAMES, agrégés à une profondeur de deux étiquettes
Principaux QNAMES, agrégés à une profondeur de trois étiquettes
Principaux QNAMES par volume de réponses en octets
Principaux types de requêtes
Principaux codes de résultat
Principaux QNAMES avec code de résultat REFUSED
Principaux QNAMES dans les transactions où l’hôte est le serveur et la vitesse de transaction est plus lente que p90
Principaux QNAMES avec code de résultat SRVFAIL
Principal port source UDP du côté de la requête d’une transaction
Total des transactions DNS (paires requête/réponse) reçues sur UDP
Compteurs cumulés de la durée des transactions (paires requête/réponse) en microsecondes
Décomptes de la durée des transactions (paires requête/réponse) en microsecondes
Débit de toutes les transactions DNS (réponse/requête) par seconde
Décompte de toutes les transactions DNS (réponse/requête) par seconde
Somme totale de toutes les transactions DNS (réponse/requête) par seconde
Quantiles de la durée de transaction (paires requête/réponse) en microsecondes
Décompte de la durée des transactions (paires requête/réponse) en microsecondes
Somme totale de la durée des transactions (paires requête/réponse) en microsecondes
Total des transactions DNS (paires requête/réponse)
Identifiez les erreurs de configuration qui ralentissent vos applications en essayant de vous connecter à des ressources indisponibles ou déplacées.
Identifiez les signes avant-coureurs des attaques DDoS et empêchez l’exposition accidentelle des données internes des appareils à Internet.
Maintenez l’exécution des tests légitimes et des programmes de bug bounty tout en mettant un terme aux activités malveillantes.
Le flux de données de DNS Insights est compatible de manière native avec Prometheus et tous les systèmes prenant en charge Prometheus Remote Write (y compris Splunk et DataDog).
DNS Insights est fourni avec des modèles de tableaux de bord Grafana pré-créés qui permettent de visualiser les données sous forme de tableaux et de graphiques, unifiés dans un tableau de bord unique.
DNS Insights prend en charge les intégrations à une grande variété d’autres collecteurs de données et aux SIEM via OpenTelemetry.