ProHoster > Blog > internetske vijesti > Objavljen Zeek Traffic Analyzer 3.0.0

Objavljen Zeek Traffic Analyzer 3.0.0

Sedam godina nakon formiranja posljednjeg značajnijeg ogranka predstavio izdanje sustava za analizu prometa i detekciju upada u mrežu Zeek 3.0.0 , ranije distribuiran pod imenom Bro. Ovo je prvo značajno izdanje od preimenovanje projekta, počinjen jer je naziv Bro asocirao na istoimenu marginalnu supkulturu, a ne kao nagovještaj "velikog brata" iz romana Georgea Orwella "1984" kojeg su zamislili autori. Kod sustava napisan je u C++ i distribuira pod BSD licencom.

Zeek je platforma za analizu prometa prvenstveno usmjerena na, ali ne ograničavajući se na, praćenje događaja povezanih sa sigurnošću. Predviđeni su moduli za analizu i parsiranje različitih mrežnih protokola aplikativne razine, uzimajući u obzir stanje veza i omogućujući formiranje detaljnog dnevnika (arhive) mrežne aktivnosti. Predlaže se jezik specifičan za domenu za pisanje skripti za praćenje i otkrivanje anomalija, uzimajući u obzir specifičnosti specifičnih infrastruktura. Sustav je optimiziran za korištenje u mrežama velike propusnosti. Omogućen je API za integraciju s informacijskim sustavima trećih strana i razmjenu podataka u stvarnom vremenu.

В novo izdanje:

  • Parser za NTP protokol u potpunosti je ponovno napisan i dodan je novi parser za MQTT. Proširene mogućnosti analizatora za DNS, RDP, SMB i TLS. Za DNS, SPF zapisi se analiziraju, a za DNSSEC, RRSIG, DNSKEY, DS, NSEC i NSEC3 zapisi se analiziraju i njihovi pridruženi događaji se ističu. Dodana je podrška za SMB 3.x protokol SMB parseru, a za TLS, podrška za TLS 1.3;
  • Implementirana podrška za deenkapsulaciju tokova koji se prenose unutar VXLAN tunela;
  • Dodana podrška za veze tipa NFLOG;
  • Dodana mogućnost spremanja ekstrahiranih podataka u zapisnik u UTF8 kodiranju;
  • Dodana podrška za zatvaranja za anonimne funkcije u skriptni jezik, dodan operator iteracije tablice ključ-vrijednost ("za ( ključ, vrijednost u t)"), implementirane operacije dijeljenja vektora u stilu Pythona ("v[2:4]") , predložio je novu strukturu paragloba za brzo podudaranje maski niza u velikim skupovima binarnih podataka;
  • Sve reference na naziv "bro" u stazama datoteka, postavkama, paketima, skriptama, imenskim prostorima i funkcijama promijenjene su u "zeek" (stari nazivi su podržani radi kompatibilnosti unazad). Upravitelj paketa bro-pkg preimenovan je u zkg.

Izvor: opennet.ru

Dodajte komentar