CYGNA DDI SECURITY
Cygna DDI Guard
Verbessern Sie die Sicherheit, Transparenz und Leistung Ihres Netzwerks, indem Sie kritische DNS-, DHCP- und IPAM-Aktivitäten in Echtzeit erfassen und analysieren
Cloud-Nutzung überblicken
Wie oft haben Sie Ihre monatliche Cloud-Service-Rechnung überprüft und dabei zufällig ungenutzte virtualisierte Einheiten entdeckt, die Ihnen Geld kosten? Vergessene Instanzen oder Schatten-IT-Gruppen verbrauchen möglicherweise unbeabsichtigt Ressourcen, die nicht mehr benötigt werden. Verbessern Sie die Genauigkeit Ihrer Cloud-Assets mit der Funktion zur Rückgewinnung von Ressourceneinträgen von Cygna DDI Guard. Ein Ressourceneintrag, der seit Wochen oder Monaten nicht mehr abgefragt wurde, kann darauf hindeuten, dass der zugehörige Host nicht mehr benötigt wird, aber möglicherweise noch aktiv ist.
DDI Cyberthreat Intelligence
Cygna DDI Guard speichert alle DHCP-, DHCPv6- und DNS-Transaktionen und ermöglicht gleichzeitig die Weiterleitung relevanter DHCP- und DNS-Pakete an SIEM-Systeme von Drittanbietern. Die Einbindung von DDI-Daten liefert wichtige Informationenfür die Korrelation von Sicherheitsereignissen und ergänzt Ihr Repository für Cyberbedrohungsinformationen. Filtern Sie die an externe Systeme weitergeleiteten DDI-Daten ganz einfach anhand von von Ihnen definierten Filterkriterien, um die Menge irrelevanter Daten zu minimieren und die SIEM-Ingest-Kosten erheblich zu senken.
DNS-/DHCP-Schutz
Der Schutz vor immer raffinierteren Cyberangriffen erfordert Wachsamkeit auf allen Ebenen Ihres Netzwerks, einschließlich der grundlegenden DNS-DHCP-IPAM-Schicht (DDI). DDI-Transaktionsdaten und -Verläufe sind für die Fehlerbehebung, die Netzwerkforensik und die Aufklärung von Cyberbedrohungen von entscheidender Bedeutung.
Optimieren Sie das Benutzererlebnis
DNS ist der erste Schritt bei einer IP-Verbindung. In der Vergangenheit enthielten DNS-Abfrageantworten statische Daten, die vom Administrator der autoritativen Zone konfiguriert wurden. Die Cygna DDI Guard-Funktion „Routed Domain Name“ führt Statusprüfungen auf Anwendungsebene für aufgelöste IP-Adressen durch, um DNS-Antworten so anzupassen, dass sie nur verfügbare Endpunkte enthalten. Leistungs- und Topologierichtlinien helfen zudem, Anwendungsbenutzer zum schnellsten verfügbaren Endpunkt in Ihrem Netzwerk oder in der Cloud zu leiten.
Sichtbarkeit ohne Leistungseinbußen
Cygna DDI Guard ermöglicht die Erfassung von DNS- und DHCP-Aktivitäten mit minimalen Auswirkungen auf die Serverleistung und protokolliert nicht nur die Anfragen, sondern auch die Antworten. Führende Referenzimplementierungen werden langsamer, wenn die Protokollierung aktiviert ist. Für Bereitstellung, Servermigrationen, Fehlerbehebung, Netzwerkforensik und Compliance benötigen Sie jedoch detaillierte Einblicke in die Paketdaten. Cygna DDI Guard sammelt bidirektionale Daten, einschließlich der Überwachung von Echtzeit-Transaktionen, und bietet so einen umfassenden Einblick in Echtzeit und historische Daten – ohne die Leistung von DHCP-, DHCPv6- und DNS-Servern zu beeinträchtigen.
Multiplattform-DDI
Cygna DDI Guard bietet DHCP- und DNS-Überwachungs- und Sicherheitsfunktionen für alle Cygna DDI-Appliance-Modelle – von Cygna Sapphire bis Cygna VitalQIP und Cygna runIP. Wenn Sie jedoch ISC- oder Microsoft-Windows-DHCP- und DNS-Server in Ihrem Netzwerk betreiben, ist das ebenfalls kein Problem. Genau wie unsere Cygna DDI-Anwendungen sowohl eigene Appliances als auch Produkte führender Drittanbieter unterstützen, sorgt Cygna DDI Guard auch in DDI-Umgebungen von Drittanbietern für Transparenz, Forensik und Sicherheit.
Anpassbare Warnmeldungen
Cygna DDI Guard überwacht DHCP- und DNS-Transaktionen und kann über SNMP oder E-Mail Warnmeldungen auslösen, sobald DNS- und DHCP/DHCPv6-Pakete bestimmte, von Ihnen festgelegte Kriterien erfüllen. So können Sie beispielsweise Warnmeldungen für DNS-Abfragen an verdächtige Domains oder für DHCP-Anfragen von Geräten außerhalb Ihrer bekannten Client-Identifikatoren definieren. Solche Aktivitäten können auf unberechtigte Geräte oder Malware hinweisen, die versuchen, eine Verbindung zu einem Command-and-Control-Center (C2) herzustellen, um Updates zu empfangen oder sensible Informationen zu exfiltrieren.
Wir helfen Ihnen bei der Bewältigung Ihrer IT-Herausforderungen
Vereinbaren Sie eine Demo für weitere Informationen.