ProHoster > Bloc > notícies d'internet > Zeek Traffic Analyzer 3.0.0 llançat

Zeek Traffic Analyzer 3.0.0 llançat

Set anys després de la formació de l'última branca significativa presentat llançament del sistema d'anàlisi de trànsit i detecció d'intrusions a la xarxa Zeek 3.0.0 , antigament distribuït sota el nom de Bro. Aquest és el primer llançament important des de llavors canvi de nom del projecte, compromès perquè el nom Bro estava associat a la subcultura marginal del mateix nom, i no com a indici del "germà gran" de la novel·la "1984" de George Orwell ideada pels autors. El codi del sistema està escrit en C++ i Distribuït per sota la llicència BSD.

Zeek és una plataforma d'anàlisi de trànsit centrada principalment a, però no limitada, a supervisar esdeveniments relacionats amb la seguretat. Es proporcionen mòduls per analitzar i analitzar diversos protocols de xarxa del nivell d'aplicació, tenint en compte l'estat de les connexions i permetent la formació d'un registre detallat (arxiu) de l'activitat de la xarxa. Es proposa un llenguatge específic del domini per escriure scripts de seguiment i detecció d'anomalies, tenint en compte les particularitats d'infraestructures específiques. El sistema està optimitzat per utilitzar-lo en xarxes d'ample de banda elevat. Es proporciona una API per a la integració amb sistemes d'informació de tercers i l'intercanvi de dades en temps real.

В nova versió:

  • L'analitzador per al protocol NTP s'ha reescrit completament i s'ha afegit un nou analitzador per a MQTT. Capacitats d'anàlisi ampliades per a DNS, RDP, SMB i TLS. Per a DNS, s'analitzen els registres SPF, i per a DNSSEC, RRSIG, DNSKEY, DS, NSEC i NSEC3 s'analitzen els registres i es ressalten els seus esdeveniments associats. S'ha afegit suport per al protocol SMB 3.x a l'analitzador SMB i per a TLS, suport per a TLS 1.3;
  • Suport implementat per a la deencapsulació de fluxos transmesos dins dels túnels VXLAN;
  • S'ha afegit suport per a enllaços amb el tipus NFLOG;
  • S'ha afegit la possibilitat de desar les dades extretes al registre en la codificació UTF8;
  • S'ha afegit suport per a tancaments de funcions anònimes al llenguatge de script, s'ha afegit un operador d'iteració de la taula de valors clau ("for (clau, valor en t)"), s'han implementat operacions de divisió vectorial d'estil Python ("v[2:4]") , va proposar una nova estructura paraglob per a la concordança ràpida de màscares de cadena en grans conjunts de dades binàries;
  • Totes les referències al nom "bro" a les rutes de fitxers, la configuració, els paquets, els scripts, els espais de noms i les funcions s'han canviat a "zeek" (els noms antics són compatibles amb versions anteriors). El gestor de paquets bro-pkg s'ha canviat de nom a zkg.

Font: opennet.ru

Afegeix comentari