Sette anni dopu a furmazione di l'ultimu ramu significativu
Zeek hè una piattaforma di analisi di u trafficu focalizata principalmente in, ma micca limitatu à, monitorà l'avvenimenti di sicurità. I moduli sò furniti per analizà è analizà diversi protokolli di rete di u livellu di l'applicazione, tenendu in contu u statu di cunnessione è chì permettenu a furmazione di un logu detallatu (archiviu) di l'attività di a rete. Un linguaghju specificu di u duminiu hè prupostu per scrive script per u monitoraghju è a rilevazione di anomalie, tenendu in contu e specificità di infrastrutture specifiche. U sistema hè ottimizatu per l'usu in e rete di larghezza di banda alta. Un API hè furnitu per l'integrazione cù sistemi d'informazione di terzu è u scambiu di dati in tempu reale.
- L'analizzatore per u protokollu NTP hè statu completamente riscritto è un novu parser per MQTT hè statu aghjuntu. Capacità di analizzatore ampliate per DNS, RDP, SMB è TLS. Per DNS, i registri SPF sò analizati, è per i registri DNSSEC, RRSIG, DNSKEY, DS, NSEC è NSEC3 sò analizzati è i so avvenimenti associati sò evidenziati. Aghjunghje supportu per u protocolu SMB 3.x à u parser SMB, è per TLS, supportu per TLS 1.3;
- Supportu implementatu per a decapsulazione di i flussi trasmessi in i tunnel VXLAN;
- Aghjunghje supportu per ligami cù u tipu NFLOG;
- Aggiunta a capacità di salvà dati estratti in u log in codificazione UTF8;
- Aggiuntu supportu per i chjusi per e funzioni anonime à a lingua di scripting, aghjustatu un operatore di iterazione di a tavola di valori chjave ("per (key, value in t)"), implementatu operazioni di split vector in stile Python ("v[2:4]"). , prupostu una nova struttura di paraglob per un accoppiamentu veloce di maschere di stringa in grande setti di dati binari;
- Tutte e referenze à u nome "bro" in i percorsi di file, paràmetri, pacchetti, scripts, spazii di nomi è funzioni sò stati cambiati in "zeek" (i nomi antichi sò supportati per a cumpatibilità inversa). U gestore di pacchetti bro-pkg hè statu rinominatu zkg.
Source: opennet.ru