ProHoster > Блог > internet vijesti > Izašao Zeek Traffic Analyzer 3.0.0

Izašao Zeek Traffic Analyzer 3.0.0

Sedam godina nakon formiranja posljednje značajnije grane predstavljen izdavanje sistema za analizu saobraćaja i detekciju upada u mrežu Zeek 3.0.0 , ranije distribuiran pod imenom Bro. Ovo je prvo značajno izdanje od tada preimenovanje projekta, počinjeno jer je ime Bro asocirano na istoimenu marginalnu subkulturu, a ne kao nagoveštaj „velikog brata“ iz romana Džordža Orvela „1984“ koji su autori zamislili. Sistemski kod je napisan u C++ i distribuira pod BSD licencom.

Zeek je platforma za analizu saobraćaja prvenstveno fokusirana, ali ne ograničena na, praćenje događaja vezanih za sigurnost. Predviđeni su moduli za analizu i raščlanjivanje različitih mrežnih protokola na nivou aplikacije, uzimajući u obzir stanje veza i omogućavajući formiranje detaljnog dnevnika (arhive) mrežnih aktivnosti. Predlaže se jezik specifičan za domen za pisanje skripti za praćenje i otkrivanje anomalija, uzimajući u obzir specifičnosti specifične infrastrukture. Sistem je optimizovan za upotrebu u mrežama velikog propusnog opsega. Omogućen je API za integraciju sa informacionim sistemima trećih strana i razmjenu podataka u realnom vremenu.

В novo izdanje:

  • Parser za NTP protokol je potpuno prepisan i dodat je novi parser za MQTT. Proširene mogućnosti analizatora za DNS, RDP, SMB i TLS. Za DNS, SPF zapisi se raščlanjuju, a za DNSSEC, RRSIG, DNSKEY, DS, NSEC i NSEC3 zapisi se raščlanjuju i njihovi povezani događaji su istaknuti. Dodata podrška za SMB 3.x protokol u SMB parser, a za TLS podrška za TLS 1.3;
  • Implementirana podrška za deenkapsulaciju tokova koji se prenose unutar VXLAN tunela;
  • Dodata podrška za veze sa NFLOG tipom;
  • Dodata mogućnost čuvanja ekstrahovanih podataka u log u UTF8 kodiranju;
  • Dodana podrška za zatvaranja anonimnih funkcija u skriptni jezik, dodat operator iteracije tablice ključ/vrijednost ("za (ključ, vrijednost u t)"), implementirane operacije vektorskog cijepanja u Python stilu ("v[2:4]") , predložio je novu paraglob strukturu za brzo podudaranje string maski u velikim binarnim skupovima podataka;
  • Sve reference na ime "bro" u putanjama datoteka, postavkama, paketima, skriptama, imenskim prostorima i funkcijama su promijenjene u "zeek" (stari nazivi su podržani radi kompatibilnosti unatrag). Bro-pkg menadžer paketa je preimenovan u zkg.

izvor: opennet.ru

Dodajte komentar