ProHoster > Blog > ειδήσεις στο διαδίκτυο > Κυκλοφόρησε το Zeek Traffic Analyzer 3.0.0

Κυκλοφόρησε το Zeek Traffic Analyzer 3.0.0

Επτά χρόνια μετά τον σχηματισμό του τελευταίου σημαντικού κλάδου παρουσιάζονται απελευθέρωση του συστήματος ανάλυσης κυκλοφορίας και ανίχνευσης εισβολών στο δίκτυο Zeek 3.0.0 , που προηγουμένως διανέμονταν με το όνομα Bro. Αυτή είναι η πρώτη σημαντική κυκλοφορία από τότε μετονομασία του έργου, δεσμεύτηκε επειδή το όνομα Bro συνδέθηκε με την περιθωριακή υποκουλτούρα με το ίδιο όνομα, και όχι ως υπαινιγμός του «μεγάλου αδερφού» από το μυθιστόρημα του Τζορτζ Όργουελ «1984» που συνέλαβαν οι συγγραφείς. Ο κώδικας συστήματος είναι γραμμένος σε C++ και διανέμονται από υπό την άδεια BSD.

Το Zeek είναι μια πλατφόρμα ανάλυσης κυκλοφορίας που επικεντρώνεται κυρίως, αλλά δεν περιορίζεται σε, στην παρακολούθηση συμβάντων που σχετίζονται με την ασφάλεια. Παρέχονται ενότητες για την ανάλυση και την ανάλυση διαφόρων πρωτοκόλλων δικτύου σε επίπεδο εφαρμογής, λαμβάνοντας υπόψη την κατάσταση των συνδέσεων και επιτρέποντας το σχηματισμό ενός λεπτομερούς αρχείου καταγραφής (αρχειοθέτησης) δραστηριότητας δικτύου. Προτείνεται μια γλώσσα συγκεκριμένης περιοχής για τη σύνταξη σεναρίων για την παρακολούθηση και τον εντοπισμό ανωμαλιών, λαμβάνοντας υπόψη τις ιδιαιτερότητες συγκεκριμένων υποδομών. Το σύστημα είναι βελτιστοποιημένο για χρήση σε δίκτυα υψηλού εύρους ζώνης. Παρέχεται ένα API για ενοποίηση με συστήματα πληροφοριών τρίτων και ανταλλαγή δεδομένων σε πραγματικό χρόνο.

В νέα έκδοση:

  • Ο αναλυτής για το πρωτόκολλο NTP έχει ξαναγραφεί πλήρως και έχει προστεθεί ένας νέος αναλυτής για το MQTT. Διευρυμένες δυνατότητες αναλυτή για DNS, RDP, SMB και TLS. Για το DNS, οι εγγραφές SPF αναλύονται και για το DNSSEC, οι εγγραφές RRSIG, DNSKEY, DS, NSEC και NSEC3 αναλύονται και επισημαίνονται τα συσχετισμένα συμβάντα τους. Προστέθηκε υποστήριξη για το πρωτόκολλο SMB 3.x στον αναλυτή SMB και για TLS, υποστήριξη για TLS 1.3.
  • Εφαρμόστηκε υποστήριξη για αποενθυλάκωση ροών που μεταδίδονται μέσα σε σήραγγες VXLAN.
  • Προστέθηκε υποστήριξη για συνδέσμους τύπου NFLOG.
  • Προστέθηκε η δυνατότητα αποθήκευσης εξαγόμενων δεδομένων στο αρχείο καταγραφής στην κωδικοποίηση UTF8.
  • Προστέθηκε υποστήριξη για κλείσιμο για ανώνυμες συναρτήσεις στη γλώσσα δέσμης ενεργειών, προστέθηκε ένας τελεστής επανάληψης πίνακα τιμών-κλειδιού ("for ( κλειδί, τιμή σε t)"), εφαρμόστηκαν λειτουργίες διαχωρισμού διανυσμάτων τύπου Python ("v[2:4]") , πρότεινε μια νέα δομή paraglob για γρήγορη αντιστοίχιση μάσκας συμβολοσειρών σε μεγάλα δυαδικά σύνολα δεδομένων.
  • Όλες οι αναφορές στο όνομα "bro" σε διαδρομές αρχείων, ρυθμίσεις, πακέτα, σενάρια, χώρους ονομάτων και συναρτήσεις έχουν αλλάξει σε "zeek" (τα παλιά ονόματα υποστηρίζονται για συμβατότητα προς τα πίσω). Ο διαχειριστής πακέτων bro-pkg μετονομάστηκε σε zkg.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο