ProHoster > Blog > nutizie internet > Zeek Traffic Analyzer 3.0.0 Rilasciatu

Zeek Traffic Analyzer 3.0.0 Rilasciatu

Sette anni dopu a furmazione di l'ultimu ramu significativu prisentatu liberazione di l'analisi di u trafficu è u sistema di rilevazione di intrusioni di rete Zeek 3.0.0 , prima distribuitu sottu u nome Bro. Questa hè a prima liberazione significativa dapoi rinominazione di u prugettu, ingaghjatu perchè u nome Bro era assuciatu cù a subcultura marginale di u listessu nome, è micca cum'è un suggerimentu di u "fratellu maiò" da u rumanzu di George Orwell "1984" cuncipitu da l'autori. U codice di u sistema hè scrittu in C++ è distribuitu da sottu a licenza BSD.

Zeek hè una piattaforma di analisi di u trafficu focalizata principalmente in, ma micca limitatu à, monitorà l'avvenimenti di sicurità. I moduli sò furniti per analizà è analizà diversi protokolli di rete di u livellu di l'applicazione, tenendu in contu u statu di cunnessione è chì permettenu a furmazione di un logu detallatu (archiviu) di l'attività di a rete. Un linguaghju specificu di u duminiu hè prupostu per scrive script per u monitoraghju è a rilevazione di anomalie, tenendu in contu e specificità di infrastrutture specifiche. U sistema hè ottimizatu per l'usu in e rete di larghezza di banda alta. Un API hè furnitu per l'integrazione cù sistemi d'informazione di terzu è u scambiu di dati in tempu reale.

В nova versione:

  • L'analizzatore per u protokollu NTP hè statu completamente riscritto è un novu parser per MQTT hè statu aghjuntu. Capacità di analizzatore ampliate per DNS, RDP, SMB è TLS. Per DNS, i registri SPF sò analizati, è per i registri DNSSEC, RRSIG, DNSKEY, DS, NSEC è NSEC3 sò analizzati è i so avvenimenti associati sò evidenziati. Aghjunghje supportu per u protocolu SMB 3.x à u parser SMB, è per TLS, supportu per TLS 1.3;
  • Supportu implementatu per a decapsulazione di i flussi trasmessi in i tunnel VXLAN;
  • Aghjunghje supportu per ligami cù u tipu NFLOG;
  • Aggiunta a capacità di salvà dati estratti in u log in codificazione UTF8;
  • Aggiuntu supportu per i chjusi per e funzioni anonime à a lingua di scripting, aghjustatu un operatore di iterazione di a tavola di valori chjave ("per (key, value in t)"), implementatu operazioni di split vector in stile Python ("v[2:4]"). , prupostu una nova struttura di paraglob per un accoppiamentu veloce di maschere di stringa in grande setti di dati binari;
  • Tutte e referenze à u nome "bro" in i percorsi di file, paràmetri, pacchetti, scripts, spazii di nomi è funzioni sò stati cambiati in "zeek" (i nomi antichi sò supportati per a cumpatibilità inversa). U gestore di pacchetti bro-pkg hè statu rinominatu zkg.

Source: opennet.ru

Add a comment