ProHoster > Օրագիր > ինտերնետ նորություններ > Թողարկվել է Zeek 3.0.0 երթեւեկության անալիզատորը

Թողարկվել է Zeek 3.0.0 երթեւեկության անալիզատորը

Վերջին նշանակալի ճյուղի ձևավորումից յոթ տարի անց ներկայացված երթևեկության վերլուծության և ցանցի ներխուժման հայտնաբերման համակարգի թողարկում Zeek 3.0.0 , նախկինում տարածվել է Bro. Այդ օրվանից սա առաջին նշանակալից թողարկումն է նախագծի վերանվանումը, կատարվել է այն պատճառով, որ Բրո անունը կապված էր նույնանուն մարգինալ ենթամշակույթի հետ, և ոչ թե որպես նպատակային ակնարկ Ջորջ Օրուելի «1984» վեպի «Մեծ եղբոր» մասին, որը նախատեսված էր հեղինակների կողմից։ Համակարգի կոդը գրված է C++ և տարածվում է BSD լիցենզիայի ներքո:

Zeek-ը երթևեկության վերլուծական հարթակ է, որը հիմնականում կենտրոնացած է անվտանգության միջոցառումների մոնիտորինգի վրա, բայց չի սահմանափակվում դրանով: Տրվում են մոդուլներ կիրառական մակարդակի ցանցային տարբեր արձանագրությունները վերլուծելու և վերլուծելու համար՝ հաշվի առնելով կապերի վիճակը և թույլ տալով ստեղծել ցանցի գործունեության մանրամասն մատյան (արխիվ): Դոմեյնին հատուկ լեզու է առաջարկվում մոնիտորինգի սկրիպտներ գրելու և անոմալիաները հայտնաբերելու համար՝ հաշվի առնելով կոնկրետ ենթակառուցվածքների առանձնահատկությունները: Համակարգը օպտիմիզացված է մեծ թողունակությամբ ցանցերում օգտագործելու համար: API-ն տրամադրվում է երրորդ կողմի տեղեկատվական համակարգերի հետ ինտեգրվելու և իրական ժամանակում տվյալների փոխանակման համար:

В նոր թողարկում:

  • NTP արձանագրության անալիզատորն ամբողջությամբ վերաշարադրվել է և ավելացվել է MQTT-ի նոր անալիզատոր: Ընդլայնվել են DNS, RDP, SMB և TLS անալիզատորների հնարավորությունները: DNS-ի համար տրամադրվում է SPF գրառումների վերլուծություն, իսկ DNSSEC-ի համար՝ RRSIG, DNSKEY, DS, NSEC և NSEC3 և դրանց հետ կապված իրադարձությունների ընտրություն: Ավելացվել է SMB 3.x արձանագրության աջակցություն SMB անալիզատորին և աջակցություն TLS 1.3-ին TLS-ի համար;
  • Իրականացվել է VXLAN թունելների ներսում փոխանցվող հոսքերի ապակապսուլյացիայի աջակցություն.
  • Ավելացվել է NFLOG տեսակի հղումների աջակցություն;
  • Ավելացրել է UTF8 կոդավորման մատյանում արդյունահանված տվյալները պահպանելու հնարավորությունը.
  • Սկրիպտավորման լեզվին ավելացվել է անանուն ֆունկցիաների փակման աջակցություն, բանալի-արժեքի ձևաչափով աղյուսակների թվարկման օպերատոր («for ( բանալի, արժեքը t)») ավելացվել է, Python-ի ոճով վեկտորների բաժանման գործողություններ են իրականացվել։ («v[2:4]»), նոր կառուցվածք՝ պարագլոբ, առաջարկվում է լարային դիմակների արագ համապատասխանեցման համար մեծ երկուական տվյալների հավաքածուներում.
  • Բոլոր հղումները «bro» անվան ֆայլերի ուղիներում, կարգավորումներում, փաթեթներում, սկրիպտներում, անվանատարածքներում և գործառույթներում փոխարինվել են «zeek»-ով (հին անունների աջակցությունը պահպանվում է հետընթաց համատեղելիության համար): Bro-pkg փաթեթի կառավարիչը վերանվանվել է zkg-ի:

Source: opennet.ru

Добавить комментарий