ProHoster > Blog > nouvèl sou entènèt > Lage nan analizè trafik Zeek 3.0.0

Lage nan analizè trafik Zeek 3.0.0

Sèt ane apre fòmasyon nan dènye branch enpòtan an prezante lage yon analiz trafik ak sistèm deteksyon entrizyon rezo a Zeek 3.0.0 , ansyen distribye sou non Bro. Sa a se premye lage enpòtan depi chanje non pwojè a, komèt paske non Bro a te asosye ak subkilti majinal nan menm non an, epi yo pa kòm yon alizyon gen entansyon nan "Big Brother" nan roman George Orwell a "1984" entansyon pa otè yo. Kòd sistèm lan ekri nan C++ ak distribiye pa anba lisans BSD.

Zeek se yon platfòm analiz trafik ki konsantre sitou sou, men pa limite a, siveyans evènman sekirite. Modil yo bay pou analize ak analiz divès kalite pwotokòl rezo nivo aplikasyon an, pran an kont eta a nan koneksyon ak pèmèt kreyasyon an nan yon boutèy demi lit detaye (achiv) nan aktivite rezo a. Yo pwopoze yon langaj espesifik nan domèn pou ekri script siveyans ak idantifye anomali, pran an konsiderasyon spesifik enfrastrikti espesifik yo. Sistèm nan optimize pou itilize nan rezo gwo bandwidth. Yo bay yon API pou entegrasyon ak sistèm enfòmasyon twazyèm pati ak echanj done an tan reyèl.

В nouvo lage:

  • Analizè a pou pwotokòl NTP te konplètman reekri epi yo te ajoute yon nouvo analizè pou MQTT. Kapasite analizè pou DNS, RDP, SMB ak TLS yo te elaji. Pou DNS, analiz dosye SPF yo bay, ak pou DNSSEC - RRSIG, DNSKEY, DS, NSEC ak NSEC3 ak seleksyon an nan evènman ki asosye ak yo. Te ajoute sipò pou pwotokòl SMB 3.x nan analizè SMB a, ak sipò pou TLS 1.3 pou TLS;
  • Yo te aplike sipò pou dekapsulasyon kouran ki transmèt andedan tinèl VXLAN yo;
  • Te ajoute sipò pou lyen ak kalite NFLOG;
  • Te ajoute kapasite pou sove done ekstrè nan boutèy demi lit la nan kodaj UTF8;
  • Sipò pou fèmti pou fonksyon anonim yo te ajoute nan langaj scripting la, yo te ajoute yon operatè pou enimere tab nan fòma kle-valè ("pou (kle, valè nan t)"), yo te aplike operasyon separasyon vektè Python. ("v[2:4]"), yon nouvo estrikti, paraglob, pwopoze pou matche rapid nan mask fisèl nan gwo seri done binè;
  • Tout referans sou non "bro" nan chemen dosye, paramèt, pakè, script, espas non ak fonksyon yo te ranplase ak "zeek" (sipò pou ansyen non yo kenbe pou konpatibilite bak). Manadjè pakè bro-pkg la te chanje non an zkg.

Sous: opennet.ru

Add nouvo kòmantè