ProHoster > blog > berita internet > Penganalisis lalu lintas Zeek 3.0.0 dirilis

Penganalisis lalu lintas Zeek 3.0.0 dirilis

Tujuh tahun setelah pembentukan cabang penting terakhir disajikan rilis analisis lalu lintas dan sistem deteksi intrusi jaringan Zeek 3.0.0 , sebelumnya didistribusikan dengan nama Bro. Ini adalah rilis signifikan pertama sejak itu mengganti nama proyek, dilakukan karena nama Bro dikaitkan dengan subkultur marjinal dengan nama yang sama, dan bukan sebagai singgungan terhadap “Big Brother” dari novel George Orwell “1984” yang dimaksudkan oleh penulisnya. Kode sistem ditulis dalam C++ dan didistribusikan oleh di bawah lisensi BSD.

Zeek adalah platform analisis lalu lintas yang berfokus terutama pada, namun tidak terbatas pada, pemantauan peristiwa keamanan. Modul disediakan untuk menganalisis dan menguraikan berbagai protokol jaringan tingkat aplikasi, dengan mempertimbangkan status koneksi dan memungkinkan pembuatan log (arsip) aktivitas jaringan yang terperinci. Bahasa khusus domain diusulkan untuk menulis skrip pemantauan dan mengidentifikasi anomali, dengan mempertimbangkan spesifikasi infrastruktur tertentu. Sistem ini dioptimalkan untuk digunakan dalam jaringan bandwidth tinggi. API disediakan untuk integrasi dengan sistem informasi pihak ketiga dan pertukaran data secara real time.

В rilis baru:

  • Penganalisis untuk protokol NTP telah sepenuhnya ditulis ulang dan penganalisis baru untuk MQTT telah ditambahkan. Kemampuan penganalisis untuk DNS, RDP, SMB dan TLS telah diperluas. Untuk DNS, penguraian data SPF disediakan, dan untuk DNSSEC - RRSIG, DNSKEY, DS, NSEC dan NSEC3 serta pemilihan peristiwa yang terkait dengannya. Menambahkan dukungan untuk protokol SMB 3.x ke penganalisis SMB, dan dukungan untuk TLS 1.3 untuk TLS;
  • Dukungan untuk deenkapsulasi aliran yang ditransmisikan di dalam terowongan VXLAN telah diterapkan;
  • Menambahkan dukungan untuk tautan dengan tipe NFLOG;
  • Menambahkan kemampuan untuk menyimpan data yang diekstraksi dalam log dalam pengkodean UTF8;
  • Dukungan untuk penutupan fungsi anonim telah ditambahkan ke bahasa skrip, operator untuk menghitung tabel dalam format nilai kunci (“untuk ( kunci, nilai dalam t)”) telah ditambahkan, operasi pemisahan vektor gaya Python telah diterapkan (“v[2:4]”), sebuah struktur baru, paraglob, diusulkan untuk pencocokan cepat masker string dalam kumpulan data biner besar;
  • Semua referensi ke nama "bro" di jalur file, pengaturan, paket, skrip, namespace, dan fungsi telah diganti dengan "zeek" (dukungan untuk nama lama dipertahankan untuk kompatibilitas ke belakang). Manajer paket bro-pkg telah diubah namanya menjadi zkg.

Sumber: opennet.ru

Tambah komentar