ProHoster > Blog > ynternet nijs > Zeek Traffic Analyzer 3.0.0 útbrocht

Zeek Traffic Analyzer 3.0.0 útbrocht

Sân jier nei de foarming fan de lêste wichtige tûke presintearre frijlitting fan it ferkear analyze en netwurk ynbraak detection systeem Zeek 3.0.0 , eartiids ferspraat ûnder de namme Bro. Dit is de earste wichtige release sûnt projekt omneaming. It systeem koade is skreaun yn C ++ en ferspraat troch ûnder de BSD-lisinsje.

Zeek is in ferkearsanalyseplatfoarm dat primêr rjochte is op, mar net beheind ta, tafersjoch op feiligens-relatearre eveneminten. Modules wurde levere foar it analysearjen en parsearjen fan ferskate netwurkprotokollen fan it tapassingsnivo, rekken hâldend mei de steat fan ferbiningen en it meitsjen fan in detaillearre log (argyf) fan netwurkaktiviteit. In domein-spesifike taal wurdt foarsteld foar it skriuwen fan skripts foar it kontrolearjen en opspoaren fan anomalies, rekken hâldend mei de spesifiken fan spesifike ynfrastruktuer. It systeem is optimalisearre foar gebrûk yn netwurken mei hege bânbreedte. In API wurdt levere foar yntegraasje mei ynformaasjesystemen fan tredden en realtime gegevensútwikseling.

В nije útjefte:

  • De parser foar it NTP-protokol is folslein opnij skreaun en in nije parser foar MQTT is tafoege. Utwreide analysatormooglikheden foar DNS, RDP, SMB en TLS. Foar DNS wurde SPF-records parseard, en foar DNSSEC, RRSIG, DNSKEY, DS, NSEC, en NSEC3-records wurde parseard en har assosjearre eveneminten wurde markearre. Stipe tafoege foar it SMB 3.x-protokol oan de SMB-parser, en foar TLS, stipe foar TLS 1.3;
  • Implementearre stipe foar deencapsulation fan streamen oerbrocht yn VXLAN-tunnels;
  • Stipe tafoege foar keppelings mei it NFLOG-type;
  • De mooglikheid tafoege om ekstrahearre gegevens te bewarjen yn it log yn UTF8-kodearring;
  • Stipe tafoege foar slutingen foar anonime funksjes oan 'e skripttaal, in kaai-wearde-iteraasje-operator tafoege ("foar (kaai, wearde yn t)"), ymplementearre Python-styl vector splitting operaasjes ("v[2:4]") , foarstelde in nije paraglob-struktuer foar snelle oerienkomst fan stringmaskers yn grutte binêre gegevenssets;
  • Alle ferwizings nei de namme "bro" yn triempaden, ynstellings, pakketten, skripts, nammeromten en funksjes binne feroare yn "zeek" (âlde nammen wurde stipe foar efterútkompatibiliteit). De bro-pkg-pakketbehearder is omneamd ta zkg.

Boarne: opennet.ru

Add a comment