Home
Rete
NS1 Connect
IBM® NS1 Connect DNS insights consente di identificare e correggere le configurazioni errate grazie all'analisi di dati DNS selezionati.
La causa principale delle scarse prestazioni delle applicazioni può essere difficile da individuare perché le configurazioni errate della rete possono apparire nel traffico DNS in molti modi. Per diagnosticare e correggere con precisione i modelli di traffico anomali, è necessario accedere alle informazioni sulla provenienza delle query DNS e sulla risposta della rete.
IBM NS1 Connect DNS Insights fornisce i dati necessari per identificare e gestire rapidamente le configurazioni errate che influiscono sulle prestazioni delle applicazioni. Non si limita a scaricare i log di dati non elaborati sullo schermo e si aspetta che tu li interpreti. Le informazioni dettagliate DNS forniscono informazioni selezionate e pre-elaborate che ti dicono ciò che ti serve per apportare rapidamente delle modifiche.
Identifica le attività dannose e gestisci l'esposizione pubblica dei dati DNS causata da configurazioni DNS improprie.
Individua le cause primarie di aumenti imprevisti del traffico DNS e di attività di domini non esistenti (NXDOMAIN).
Rimuovi gli errori e le configurazioni errate nei flussi di traffico delle applicazioni che influiscono sulle prestazioni.
Sfrutta dati DNS pre-elaborati che ti dicono esattamente ciò che devi sapere.
Utilizza le informazioni nel SIEM o nella piattaforma di analisi dei dati di tua scelta, oppure utilizza le nostre dashboard precostituite.
Monitora i dati DNS rilevanti per la tua attività con policy personalizzate.
DNS Insights acquisisce e analizza un'ampia varietà di fattori di dati DNS, dandoti la possibilità di diagnosticare configurazioni errate ed eventi anomali in molteplici modi.
Quantili di tutti i wire packet DNS al secondo, prima del filtraggio
Conteggio di tutti i wire packet DNS al secondo, prima del filtraggio
Somma totale delle frequenze per i pacchetti DNS, elaborati per policy
Transazioni DNS totali (coppie di query/risposte) con il flag AD impostato nella risposta
Transazioni DNS totali (coppie di query/risposte) con il flag AA impostato nella risposta
Cardinalità di QNAMES univoci, sia in ingresso che in uscita
Transazioni DNS totali (coppie di query/risposte) con il flag CD impostato nella query
Totale dei wire packet DNS campionati per un'ispezione approfondita
Transazioni DNS totali (coppie di query/risposta) ricevute tramite DNSCrypt su TCP
Transazioni DNS totali (coppie di query/risposte) ricevute tramite DNSCrypt su UDP
Transazioni DNS totali (coppie di query/risposte) ricevute tramite DNS su HTTPS
Transazioni DNS totali (coppie di query/risposte) ricevute tramite DNS su QUIC
Transazioni DNS totali (coppie di query/risposte) ricevute tramite DNS su TLS
Transazioni DNS totali (coppie di query/risposte) con l'opzione Client Subnet EDNS impostata
Wire packet DNS totali visualizzati che non corrispondono ai filtri configurati (se presenti)
Transazioni DNS totali (coppie di query/risposte) ricevute tramite IPv4
Transazioni DNS totali (coppie di query/risposte) ricevute tramite IPv6
Transazioni DNS totali (coppie di query/risposte) contrassegnate come risposta con il codice di risposta NOERROR, ma con una sezione di risposte vuota
Transazioni DNS totali (coppie di query/risposte) contrassegnate come risposta con il codice di risposta NOERROR
Transazioni DNS totali (coppie di query/risposte) contrassegnate come risposta con il codice di risposta NXDOMAIN
Totale eventi relativi ai wire packet DNS
Numero totale di risposte DNS che non hanno una query corrispondente
Transazioni DNS totali (coppie di query/risposte) contrassegnate come risposta con il codice di risposta REFUSED
Quantili di proporzioni dei pacchetti in una transazione DNS (risposta/query)
Somma totale delle dimensioni dei pacchetti in una transazione DNS (risposta/query)
Somma totale delle dimensioni dei pacchetti in una transazione DNS (risposta/query)
Transazioni DNS totali (coppie di query/risposte) contrassegnate come risposta con il codice di risposta SRVFAIL
Transazioni DNS totali (coppie di query/risposte) ricevute tramite TCP
Numero totale di query DNS scadute
I principali ASN per ECS
Il principale EDNS Client Subnet (ECS) osservato nella transazione DNS
Le principali posizioni GeoIP ECS
I principali QNAMES con codice risultato NOERROR e sezione di risposta vuota
I principali QNAMES con codice risultato NOERROR
I principali QNAMES con codice risultato NXDOMAIN
I principali QNAMES, aggregati a una profondità di due etichette
I principali QNAMES, aggregati a una profondità di tre etichette
I principali QNAMES per volume di risposta in byte
Tipi di query principali
Codici dei risultati principali
I principali QNAMES con codice risultato RIFIUTATO
I principali QNAMES nelle transazioni in cui l'host è il server e la velocità della transazione è inferiore a p90
I principali QNAMES con codice risultato SRVFAIL
Porta di origine UDP principale sul lato query di una transazione
Transazioni DNS totali (coppie di query/risposte) ricevute tramite UDP
Conteggi complessivi delle transazioni (coppie query/risposta) in microsecondi
Quantili dei tempi delle transazioni (coppie query/risposta) in microsecondi
Frequenza di tutte le transazioni DNS (risposta/query) al secondo
Conteggio di tutte le transazioni DNS (risposta/query) al secondo
Somma totale di tutte le transazioni DNS (risposta/query) al secondo
Quantili dei tempi delle transazioni (coppie query/risposta) in microsecondi
Conteggio dei tempi di transazione (coppie di query/risposte) in microsecondi
Somma totale delle tempistiche delle transazioni (coppie di query/risposte) in microsecondi
Transazioni DNS totali (coppie di query/risposte)
Identifica le configurazioni errate che rallentano le applicazioni tentando di connettersi a risorse non disponibili.
Identifica i primi segnali di allarme degli attacchi DDoS e previeni l'esposizione involontaria dei dati interni dei dispositivi a Internet.
Mantieni in esecuzione test legittimi e programmi di bug bounty mentre spegni le attività dannose.
Il feed di dati DNS Insights è nativamente compatibile con Prometheus e con qualsiasi sistema che supporti Prometheus Remote Write (inclusi Splunk e DataDog).
DNS Insights viene fornito con modelli di dashboard Grafana precostituiti per visualizzare i dati tramite diagrammi e grafici, unificati in una singola dashboard.
DNS Insights supportano integrazioni con un'ampia varietà di altri data sink e SIEM tramite OpenTelemetry.