ProHoster > وبلاگ > اخبار اینترنتی > Zeek Traffic Analyzer 3.0.0 منتشر شد

Zeek Traffic Analyzer 3.0.0 منتشر شد

هفت سال پس از تشکیل آخرین شاخه مهم ارایه شده انتشار تحلیل ترافیک و سیستم تشخیص نفوذ شبکه Zeek 3.0.0 ، که قبلاً با نام Bro. این اولین نسخه قابل توجه از آن زمان است تغییر نام پروژه، متعهد شد زیرا نام Bro با خرده فرهنگ حاشیه ای به همین نام مرتبط بود و نه به عنوان کنایه ای از "برادر بزرگ" از رمان "1984" جورج اورول که توسط نویسندگان مورد نظر است. کد سیستم به زبان C++ و نوشته شده است توزیع شده توسط تحت مجوز BSD

Zeek یک پلت فرم تجزیه و تحلیل ترافیک است که در درجه اول بر روی نظارت بر رویدادهای امنیتی متمرکز است، اما محدود به آن نیست. ماژول هایی برای تجزیه و تحلیل و تجزیه پروتکل های مختلف شبکه در سطح برنامه، با در نظر گرفتن وضعیت اتصالات و ایجاد یک گزارش دقیق (بایگانی) از فعالیت شبکه ارائه شده است. یک زبان دامنه خاص برای نوشتن اسکریپت های نظارت و شناسایی ناهنجاری ها با در نظر گرفتن ویژگی های زیرساخت های خاص پیشنهاد شده است. این سیستم برای استفاده در شبکه های با پهنای باند بالا بهینه شده است. یک API برای ادغام با سیستم های اطلاعاتی شخص ثالث و تبادل داده در زمان واقعی ارائه شده است.

В نسخه جدید:

  • تحلیلگر پروتکل NTP به طور کامل بازنویسی شده و یک تحلیلگر جدید برای MQTT اضافه شده است. قابلیت های آنالایزرهای DNS، RDP، SMB و TLS گسترش یافته است. برای DNS، تجزیه رکوردهای SPF و برای DNSSEC - RRSIG، DNSKEY، DS، NSEC و NSEC3 و انتخاب رویدادهای مرتبط با آنها ارائه شده است. پشتیبانی از پروتکل SMB 3.x به تحلیلگر SMB و پشتیبانی از TLS 1.3 برای TLS اضافه شد.
  • پشتیبانی از کپسوله کردن جریان های منتقل شده در داخل تونل های VXLAN اجرا شده است.
  • پشتیبانی از پیوندهایی با نوع NFLOG اضافه شده است.
  • اضافه شدن قابلیت ذخیره داده های استخراج شده در ورود به سیستم در رمزگذاری UTF8.
  • پشتیبانی از بسته شدن توابع ناشناس به زبان برنامه نویسی اضافه شده است، یک عملگر برای شمارش جداول در قالب کلید-مقدار ("برای ( کلید، مقدار در t)") اضافه شده است، عملیات جداسازی برداری به سبک پایتون پیاده سازی شده است. ("v[2:4])، یک ساختار جدید، پاراگلوب، برای تطبیق سریع ماسک‌های رشته‌ای در مجموعه داده‌های باینری بزرگ پیشنهاد شده است.
  • تمام ارجاعات به نام "bro" در مسیرهای فایل، تنظیمات، بسته ها، اسکریپت ها، فضاهای نام و توابع با "zeek" جایگزین شده اند (پشتیبانی از نام های قدیمی تر برای سازگاری با عقب). مدیر بسته bro-pkg به zkg تغییر نام داده است.

منبع: opennet.ru

اضافه کردن نظر