Azken adar esanguratsua eratu eta zazpi urtera trafikoa aztertzeko eta sareko intrusioak detektatzeko sistemaren kaleratzea , lehen Bro izenarekin banatzen zen. Harrezkero lehen kaleratze esanguratsua da , Bro izena izen bereko azpikultura marjinalarekin lotuta zegoelako konprometitua, eta ez egileek asmatutako George Orwellen "1984" eleberriko "anaia handia"ren iradokizun gisa. Sistemaren kodea C++-n idatzita dago eta BSD lizentziapean.
Zeek trafikoa aztertzeko plataforma bat da, batez ere segurtasunarekin lotutako gertaerak monitorizatzera bideratuta, baina ez mugatuta. Aplikazio-mailako sare-protokolo ezberdinak aztertzeko eta analizatzeko moduluak eskaintzen dira, konexioen egoera kontuan hartuta eta sareko jardueraren erregistro zehatza (artxiboa) eratzeko aukera emanez. Domeinuari dagokion lengoaia bat proposatzen da anomaliak kontrolatzeko eta detektatzeko script-ak idazteko, azpiegitura zehatzen berezitasunak kontuan hartuta. Sistema optimizatuta dago banda zabalera handiko sareetan erabiltzeko. API bat eskaintzen da hirugarrenen informazio sistemekin integratzeko eta denbora errealeko datuak trukatzeko.
Π :
- NTP protokoloaren analizatzailea guztiz berridatzi da eta MQTTren analizatzaile berri bat gehitu da. DNS, RDP, SMB eta TLS analizatzaile-gaitasun hedatuak. DNSrako, SPF erregistroak analizatzen dira, eta DNSSEC, RRSIG, DNSKEY, DS, NSEC eta NSEC3 erregistroetarako analizatzen dira eta haiei lotutako gertaerak nabarmentzen dira. SMB 3.x protokoloaren euskarria gehitu zaio SMB analizatzaileari, eta TLSrako, TLS 1.3rako laguntza;
- VXLAN tunelen barruan transmititzen diren korronteak deskapsulatzeko euskarria ezarri da;
- NFLOG motako esteketarako euskarria gehitu da;
- Erauzitako datuak erregistroan gordetzeko gaitasuna gehitu da UTF8 kodeketan;
- Funtzio anonimoen itxieretarako laguntza gehitu zaio gidoi-lengoaiari, gako-balioen taularen iterazio-operadore bat gehitu da ("for (gakoa, balioa t-n)"), Python estiloko bektorial zatiketa eragiketak inplementatu ("v[2:4]"). , paraglob egitura berri bat proposatu zuen kate-maskarak bitar-multzo handietan bat etortzeko;
- Fitxategien bideetan, ezarpenetan, paketeetan, scriptetan, izen-eremuetan eta funtzioetan "bro" izenari buruzko erreferentzia guztiak "zeek" bihurtu dira (izen zaharrak atzerako bateragarritasunerako onartzen dira). bro-pkg pakete-kudeatzailea zkg izena jarri zaio.
Iturria: opennet.ru