ProHoster > Blog > internet nyheder > Zeek Traffic Analyzer 3.0.0 udgivet

Zeek Traffic Analyzer 3.0.0 udgivet

Syv år efter dannelsen af ​​den sidste betydelige gren præsenteret frigivelse af trafikanalyse- og netværksindtrængningsdetektionssystemet Zeek 3.0.0 , tidligere distribueret under navnet Bro. Dette er den første betydningsfulde udgivelse siden projekt omdøbning, begået, fordi navnet Bro var forbundet med den marginale subkultur af samme navn, og ikke som en antydning af "storebror" fra George Orwells roman "1984", udtænkt af forfatterne. Systemkoden er skrevet i C++ og distribueret af under BSD-licensen.

Zeek er en trafikanalyseplatform, der primært er fokuseret på, men ikke begrænset til, overvågning af sikkerhedsrelaterede hændelser. Moduler er tilvejebragt til at analysere og analysere forskellige netværksprotokoller i applikationslaget, idet der tages højde for forbindelsestilstanden og tillader dannelsen af ​​en detaljeret log (arkiv) over netværksaktivitet. Der foreslås et domænespecifikt sprog til at skrive scripts til overvågning og detektering af uregelmæssigheder, idet der tages hensyn til specifikke infrastrukturers særlige forhold. Systemet er optimeret til brug i netværk med høj båndbredde. En API leveres til integration med tredjeparts informationssystemer og dataudveksling i realtid.

В ny udgivelse:

  • Parseren til NTP-protokollen er blevet fuldstændig omskrevet, og en ny parser til MQTT er blevet tilføjet. Udvidede analysatorfunktioner til DNS, RDP, SMB og TLS. For DNS parses SPF-poster, og for DNSSEC, RRSIG, DNSKEY, DS, NSEC og NSEC3-poster parses, og deres tilknyttede hændelser er fremhævet. Tilføjet understøttelse af SMB 3.x-protokollen til SMB-parseren, og for TLS, understøttelse af TLS 1.3;
  • Implementeret støtte til deencapsulation af strømme transmitteret inde i VXLAN-tunneler;
  • Tilføjet understøttelse af links med NFLOG-typen;
  • Tilføjet muligheden for at gemme udtrukne data i loggen i UTF8-kodning;
  • Tilføjet understøttelse af lukninger for anonyme funktioner til scriptsproget, tilføjet en nøgle-værdi tabel-iterationsoperator ("for (nøgle, værdi i t)"), implementeret Python-stil vektoropdelingsoperationer ("v[2:4]") , foreslået en ny paraglob-struktur til hurtig matchning af strengmasker i store binære datasæt;
  • Alle referencer til navnet "bro" i filstier, indstillinger, pakker, scripts, navneområder og funktioner er blevet ændret til "zeek" (gamle navne er understøttet for bagudkompatibilitet). Bro-pkg-pakkehåndteringen er blevet omdøbt til zkg.

Kilde: opennet.ru

Tilføj en kommentar