Insight IBM NS1 Connect DNS memberi Anda kekuatan untuk mengidentifikasi dan memperbaiki kesalahan konfigurasi menggunakan analisis data DNS yang telah dikurasi.
Akar masalah dari kinerja aplikasi yang buruk mungkin sulit untuk ditentukan karena kesalahan konfigurasi jaringan dapat muncul di lalu lintas DNS Anda dalam banyak cara. Untuk mendiagnosis dan memperbaiki pola lalu lintas anomali secara akurat, Anda memerlukan akses ke informasi tentang asal permintaan DNS Anda dan cara jaringan Anda merespons.
Insight IBM NS1 Connect DNS memberikan data yang Anda butuhkan untuk dengan cepat mengidentifikasi dan menangani kesalahan konfigurasi yang berdampak pada kinerja aplikasi. Insight ini tidak hanya menampilkan log data mentah ke layar Anda dan mengharapkan Anda menafsirkannya. Insight DNS memberikan informasi yang dikurasi dan telah diproses sebelumnya yang memberi tahu Anda apa yang perlu Anda ketahui untuk melakukan penyesuaian dengan cepat.
Mengidentifikasi aktivitas berbahaya dan mengatasi paparan publik data DNS yang disebabkan oleh konfigurasi DNS yang tidak tepat.
Tentukan akar masalah peningkatan lalu lintas DNS yang tidak terduga dan aktivitas domain (NXDOMAIN) yang tidak ada.
Menghapus kesalahan dan kesalahan konfigurasi dalam arus lalu lintas aplikasi yang memengaruhi performa.
Lebih dari sekadar log data mentah dengan data DNS yang telah diproses sebelumnya yang memberi tahu Anda apa yang perlu Anda ketahui.
Konsumsi informasi di SIEM atau platform analisis data pilihan Anda, atau gunakan dasbor yang kami dibangun sebelumnya.
Melacak data DNS yang penting bagi bisnis Anda dengan kebijakan data khusus.
Metrik DNS yang tersedia
Insight DNS mencatat dan menganalisis berbagai faktor data DNS, memberi Anda kemampuan untuk mendiagnosis kesalahan konfigurasi dan peristiwa anomali dari berbagai sudut.
Jumlah semua paket kabel DNS sebelum difilter per detik
Hitungan semua paket kabel DNS sebelum difilter per detik
Jumlah total tingkat untuk paket DNS yang diproses berdasarkan kebijakan
Total transaksi DNS (pasangan kueri/respons) dengan tanda AD yang ditetapkan dalam respons
Total transaksi DNS (pasangan kueri/respons) dengan tanda AA yang ditetapkan dalam respons
Kardinalitas QNAMES unik, baik masuk maupun keluar
Total transaksi DNS (pasangan kueri/respons) dengan tanda CD yang disetel dalam kueri
Total paket kabel DNS yang dijadikan sampel untuk pemeriksaan mendalam
Total transaksi DNS (pasangan kueri/respons) yang diterima melalui DNSCrypt melalui TCP
Total transaksi DNS (pasangan kueri/respons) yang diterima melalui DNSCrypt melalui UDP
Total transaksi DNS (pasangan kueri/respons) yang diterima melalui DNS melalui HTTPS
Total transaksi DNS (pasangan kueri/respons) yang diterima melalui DNS melalui QUIC
Total transaksi DNS (pasangan kueri/respons) yang diterima melalui DNS melalui TLS
Total transaksi DNS (pasangan kueri/respons) dengan set opsi EDNS Client Subnet
Total paket kabel DNS yang terlihat tidak cocok dengan filter yang dikonfigurasi (jika ada)
Total transaksi DNS (pasangan kueri/respons) yang diterima melalui IPv4
Total transaksi DNS (pasangan kueri/respons) yang diterima melalui IPv6
Total transaksi DNS (pasangan kueri/respons) ditandai sebagai balasan dengan kode respons NOERROR tetapi dengan bagian jawaban kosong
Total transaksi DNS (pasangan kueri/respons) ditandai sebagai balasan dengan kode respons NOERROR
Total transaksi DNS (pasangan kueri/respons) ditandai sebagai balasan dengan kode respons NXDOMAIN
Total peristiwa paket kabel DNS
Jumlah total respons DNS yang tidak memiliki kueri yang sesuai
Total transaksi DNS (pasangan kueri/respons) ditandai sebagai balasan dengan kode respons REFUSED
Kuantitas rasio ukuran paket dalam transaksi DNS (respons/kueri)
Hitungan rasio ukuran paket dalam transaksi DNS (respons/kueri)
Jumlah total rasio ukuran paket dalam transaksi DNS (respons/kueri)
Total transaksi DNS (pasangan kueri/respons) ditandai sebagai balasan dengan kode respons SRVFAIL
Total transaksi DNS (pasangan kueri/respons) yang diterima melalui TCP
Jumlah total kueri DNS yang habis waktunya
ASN Teratas oleh ECS
EDNS Client Subnet (ECS) Teratas diamati dalam transaksi DNS
Lokasi GeoIP ECS teratas
QNAMES teratas dengan kode hasil NOERROR dan bagian jawaban kosong
QNAMES teratas dengan kode hasil NOERROR
QNAMES teratas dengan kode hasil NXDOMAIN
QNAMES teratas, dikumpulkan pada kedalaman dua label
QNAMES teratas, digabungkan pada kedalaman tiga label
QNAMES teratas berdasarkan volume respons dalam byte
Jenis kueri teratas
Kode hasil teratas
QNAMES teratas dengan kode hasil REFUSED
QNAMES teratas dalam transaksi di mana host adalah server dan kecepatan transaksi lebih lambat dari p90
QNAMES teratas dengan kode hasil SRVFAIL
Port sumber UDP teratas di sisi kueri transaksi
Total transaksi DNS (pasangan kueri/respons) yang diterima melalui UDP
Penghitung kumulatif waktu transaksi (pasangan kueri/respons) dalam mikrodetik
Hitungan waktu transaksi (pasangan kueri/respons) dalam mikrodetik
Tingkat semua transaksi DNS (respons/kueri) per detik
Hitungan semua transaksi DNS (respons/kueri) per detik
Jumlah total semua transaksi DNS (respons/kueri) per detik
Jumlah waktu transaksi (pasangan kueri/respons) dalam mikrodetik
Hitungan waktu transaksi (pasangan kueri/respons) dalam mikrodetik
Jumlah total waktu transaksi (pasangan kueri/respons) dalam mikrodetik
Total transaksi DNS (pasangan kueri/respons)
Mengidentifikasi kesalahan konfigurasi yang memperlambat aplikasi Anda dengan mencoba menghubungkan ke sumber daya yang tidak tersedia atau dipindahkan.
Mengidentifikasi tanda-tanda peringatan dini serangan DDoS dan mencegah paparan data perangkat internal yang tidak disengaja ke internet.
Menjaga agar pengujian yang sah dan program bug bounty tetap berjalan saat mematikan aktivitas berbahaya.
Umpan data insight DNS secara native kompatibel dengan Prometheus dan sistem apa pun yang mendukung Prometheus Remote Write (termasuk Splunk dan DataDog).
Insight DNS dilengkapi dengan templat dasbor Grafana yang sudah dibangun sebelumnya untuk melihat data melalui bagan dan grafik, digabungkan di satu dasbor.
Insight DNS mendukung integrasi dengan berbagai macam data sink dan SIEM lainnya melalui OpenTelemetry.