ProHoster > Blog > noticias de internet > Lanzamento do analizador de tráfico Zeek 3.0.0

Lanzamento do analizador de tráfico Zeek 3.0.0

Sete anos despois da formación da última rama significativa presentado liberación dun sistema de análise de tráfico e detección de intrusións na rede Zeek 3.0.0 , antigamente distribuído co nome Bro. Este é o primeiro lanzamento significativo desde entón renomeando o proxecto, comprometido porque o nome Bro estaba asociado á subcultura marxinal do mesmo nome, e non como unha pretendida alusión ao "Gran Irmán" da novela "1984" de George Orwell que pretendían os autores. O código do sistema está escrito en C++ e distribuído por baixo a licenza BSD.

Zeek é unha plataforma de análise de tráfico centrada principalmente no seguimento de eventos de seguridade, pero non limitado a. Ofrécense módulos para analizar e analizar varios protocolos de rede a nivel de aplicación, tendo en conta o estado das conexións e permitindo a creación dun rexistro detallado (arquivo) da actividade da rede. Proponse unha linguaxe específica de dominio para escribir scripts de seguimento e identificar anomalías, tendo en conta as especificidades de infraestruturas específicas. O sistema está optimizado para o seu uso en redes de gran ancho de banda. Ofrécese unha API para a integración con sistemas de información de terceiros e o intercambio de datos en tempo real.

В novo tema:

  • O analizador para o protocolo NTP foi completamente reescrito e engadiuse un novo analizador para MQTT. Ampliáronse as capacidades dos analizadores para DNS, RDP, SMB e TLS. Para DNS, ofrécese análise de rexistros SPF, e para DNSSEC - RRSIG, DNSKEY, DS, NSEC e NSEC3 e a selección de eventos asociados a eles. Engadiuse compatibilidade co protocolo SMB 3.x ao analizador SMB e compatibilidade con TLS 1.3 para TLS;
  • Implementouse o soporte para a deencapsulación de fluxos transmitidos dentro dos túneles VXLAN;
  • Engadido soporte para ligazóns co tipo NFLOG;
  • Engadida a posibilidade de gardar os datos extraídos no rexistro na codificación UTF8;
  • Engadiuse soporte para peches de funcións anónimas á linguaxe de script, engadiuse un operador para enumerar táboas no formato de clave-valor ("for (clave, valor en t)"), implementáronse operacións de separación de vectores ao estilo Python (“v[2:4]”) proponse unha nova estrutura, paraglob, para a correspondencia rápida de máscaras de cadea en grandes conxuntos de datos binarios;
  • Todas as referencias ao nome "bro" nas rutas de ficheiros, axustes, paquetes, scripts, espazos de nomes e funcións foron substituídas por "zeek" (conservou soporte para nomes máis antigos para compatibilidade con versións anteriores). O xestor de paquetes bro-pkg foi renomeado a zkg.

Fonte: opennet.ru

Engadir un comentario