ProHoster > Blog > internet nuus > Zeek Traffic Analyzer 3.0.0 vrygestel

Zeek Traffic Analyzer 3.0.0 vrygestel

Sewe jaar na die vorming van die laaste beduidende tak aangebied vrystelling van die verkeersontleding en netwerkinbraakdetectiestelsel Zeek 3.0.0 , voorheen versprei onder die naam Bro. Dit is die eerste betekenisvolle vrystelling sedert projek hernoem, gepleeg omdat die naam Bro geassosieer is met die marginale subkultuur met dieselfde naam, en nie as 'n wenk van die "groot broer" uit George Orwell se roman "1984" wat deur die skrywers bedink is nie. Die stelselkode is geskryf in C++ en versprei deur onder die BSD-lisensie.

Zeek is 'n verkeersontledingsplatform wat hoofsaaklik gefokus is op, maar nie beperk nie tot, die monitering van sekuriteitsverwante gebeure. Modules word verskaf vir die ontleding en ontleding van verskeie netwerkprotokolle van die toepassingsvlak, met inagneming van die toestand van verbindings en wat die vorming van 'n gedetailleerde logboek (argief) van netwerkaktiwiteit moontlik maak. 'n Domeinspesifieke taal word voorgestel vir die skryf van skrifte vir die monitering en opsporing van anomalieë, met inagneming van die besonderhede van spesifieke infrastruktuur. Die stelsel is geoptimaliseer vir gebruik in hoëbandwydtenetwerke. 'n API word voorsien vir integrasie met derdeparty-inligtingstelsels en intydse data-uitruiling.

В nuwe vrystelling:

  • Die ontleder vir die NTP-protokol is heeltemal herskryf en 'n nuwe ontleder vir MQTT is bygevoeg. Uitgebreide ontledervermoëns vir DNS, RDP, SMB en TLS. Vir DNS word SPF-rekords ontleed, en vir DNSSEC, RRSIG, DNSKEY, DS, NSEC en NSEC3 word rekords ontleed en hul verwante gebeurtenisse word uitgelig. Bygevoeg ondersteuning vir die SMB 3.x protokol by die SMB ontleder, en vir TLS, ondersteuning vir TLS 1.3;
  • Geïmplementeerde ondersteuning vir ontkapseling van strome wat binne VXLAN-tonnels oorgedra word;
  • Bygevoeg ondersteuning vir skakels met die NFLOG tipe;
  • Bygevoeg die vermoë om onttrek data te stoor in die log in UTF8 enkodering;
  • Ondersteuning vir sluitings vir anonieme funksies by die skriftaal gevoeg, 'n sleutelwaarde-tabeliterasie-operateur ("vir (sleutel, waarde in t)") bygevoeg, Python-styl vektorverdelingsbewerkings geïmplementeer ("v[2:4]") , het 'n nuwe paraglob-struktuur voorgestel vir vinnige passing van stringmaskers in groot binêre datastelle;
  • Alle verwysings na die naam "bro" in lêerpaaie, instellings, pakkette, skrifte, naamruimtes en funksies is verander na "zeek" (ou name word ondersteun vir terugwaartse versoenbaarheid). Die bro-pkg-pakketbestuurder is hernoem na zkg.

Bron: opennet.ru

Voeg 'n opmerking