ProHoster > Блог > interretaj novaĵoj > Zeek Traffic Analyzer 3.0.0 Liberigita

Zeek Traffic Analyzer 3.0.0 Liberigita

Sep jarojn post la formado de la lasta signifa branĉo prezentita liberigo de la trafika analizo kaj reta entrudiĝa detektosistemo Zeek 3.0.0 , antaŭe distribuita sub la nomo Bro. Ĉi tiu estas la unua signifa eldono poste projekta renomado, transigita ĉar la nomo Bro estis asociita kun la marĝena subkulturo de la sama nomo, kaj ne kiel sugesto de la "granda frato" de la romano "1984" de George Orwell elpensita fare de la verkintoj. La sistema kodo estas skribita en C++ kaj distribuita de sub la permesilo BSD.

Zeek estas trafika analiza platformo ĉefe koncentrita al, sed ne limigita al, monitorado de sekurec-rilataj eventoj. Moduloj estas provizitaj por analizi kaj analizi diversajn retajn protokolojn de la aplika nivelo, konsiderante la staton de konektoj kaj permesante la formadon de detala protokolo (arkivo) de reta agado. Domajn-specifa lingvo estas proponita por skribi manuskriptojn por monitorado kaj detektado de anomalioj, konsiderante la specifaĵojn de specifaj infrastrukturoj. La sistemo estas optimumigita por uzo en altaj bendolarĝaj retoj. API estas disponigita por integriĝo kun triapartaj informsistemoj kaj realtempa dateninterŝanĝo.

В nova eldono:

  • La analizilo por la NTP-protokolo estis tute reverkita kaj nova analizilo por MQTT estis aldonita. Pligrandigitaj analiziloj por DNS, RDP, SMB kaj TLS. Por DNS, SPF-rekordoj estas analizitaj, kaj por DNSSEC, RRSIG, DNSKEY, DS, NSEC, kaj NSEC3-rekordoj estas analizitaj kaj iliaj rilataj okazaĵoj estas elstarigitaj. Aldonita subteno por la SMB 3.x protokolo al la SMB-analizilo, kaj por TLS, subteno por TLS 1.3;
  • Efektivigita subteno por senkapsuligo de riveretoj elsenditaj ene de VXLAN-tuneloj;
  • Aldonita subteno por ligiloj kun la NFLOG-tipo;
  • Aldonis la kapablon konservi ĉerpitajn datumojn en la protokolo en UTF8-kodigo;
  • Aldonita subteno por fermoj por anonimaj funkcioj al la skriptlingvo, aldonis ŝlosilvalora tabel ripeta operatoro ("por (ŝlosilo, valoro en t)"), efektivigis Python-stilaj vektoraj disiga operacioj ("v[2:4]") , proponis novan paraglobstrukturon por rapida kongruo de kordmaskoj en grandaj binaraj datumserioj;
  • Ĉiuj referencoj al la nomo "bro" en dosiervojoj, agordoj, pakaĵoj, skriptoj, nomspacoj kaj funkcioj estis ŝanĝitaj al "zeek" (malnovaj nomoj estas subtenataj por retrokongruo). La pakaĵmanaĝero bro-pkg estis renomita al zkg.

fonto: opennet.ru

Aldoni komenton