Son əhəmiyyətli filialın formalaşmasından yeddi il sonra trafik təhlili və şəbəkə müdaxiləsinin aşkarlanması sisteminin buraxılması , əvvəllər Bro adı ilə yayılırdı. Bu, o vaxtdan bəri ilk əhəmiyyətli buraxılışdır , Bro adının müəlliflər tərəfindən düşünülmüş Corc Oruellin "1984" romanındakı "böyük qardaş"ın işarəsi kimi deyil, eyniadlı marjinal subkultura ilə əlaqəli olduğu üçün törədilib. Sistem kodu C++ dilində yazılmışdır və BSD lisenziyası altında.
Zeek, əsasən təhlükəsizliklə bağlı hadisələrin monitorinqinə yönəlmiş, lakin bununla məhdudlaşmayan trafik təhlili platformasıdır. Modullar, əlaqələrin vəziyyətini nəzərə alaraq və şəbəkə fəaliyyətinin müfəssəl jurnalının (arxivinin) formalaşmasına imkan verən proqram səviyyəsinin müxtəlif şəbəkə protokollarını təhlil etmək və təhlil etmək üçün nəzərdə tutulmuşdur. Xüsusi infrastrukturların xüsusiyyətlərini nəzərə alaraq anomaliyaların monitorinqi və aşkarlanması üçün skriptlərin yazılması üçün domenə xas dil təklif olunur. Sistem yüksək bant genişliyi olan şəbəkələrdə istifadə üçün optimallaşdırılmışdır. API üçüncü tərəfin informasiya sistemləri ilə inteqrasiya və real vaxt rejimində məlumat mübadiləsi üçün nəzərdə tutulub.
В :
- NTP protokolu üçün analizator tamamilə yenidən yazılmış və MQTT üçün yeni təhlilçi əlavə edilmişdir. DNS, RDP, SMB və TLS üçün analizatorların genişləndirilmiş imkanları. DNS üçün SPF qeydləri təhlil edilir və DNSSEC, RRSIG, DNSKEY, DS, NSEC və NSEC3 üçün qeydlər təhlil edilir və onlarla əlaqəli hadisələr vurğulanır. SMB təhlilçisinə SMB 3.x protokolu üçün əlavə dəstək və TLS üçün TLS 1.3 dəstəyi;
- VXLAN tunelləri daxilində ötürülən axınların deenkapsulyasiyası üçün həyata keçirilən dəstək;
- NFLOG tipli bağlantılar üçün əlavə dəstək;
- Çıxarılan məlumatları UTF8 kodlaşdırmasında jurnalda saxlamaq imkanı əlavə edildi;
- Skript dilinə anonim funksiyaların bağlanması üçün dəstək əlavə edildi, açar-dəyər cədvəlinin iterasiyası operatoru əlavə edildi ("for (açar, t-də dəyər)"), Python-stil vektor bölgü əməliyyatları həyata keçirildi ("v[2:4]") , böyük ikili məlumat dəstlərində simli maskaların sürətli uyğunlaşdırılması üçün yeni paraglob strukturu təklif etdi;
- Fayl yollarında, parametrlərdə, paketlərdə, skriptlərdə, ad boşluqlarında və funksiyalarda "bro" adına olan bütün istinadlar "zeek" olaraq dəyişdirilib (köhnə adlar geriyə uyğunluq üçün dəstəklənir). Bro-pkg paket meneceri zkg olaraq dəyişdirildi.
Mənbə: opennet.ru