ProHoster > Блог > warta internet > Zeek 3.0.0 traffic analyzer dirilis

Zeek 3.0.0 traffic analyzer dirilis

Pitung taun sawise tatanan saka cabang pinunjul pungkasan diwenehi rilis analisis lalu lintas lan sistem deteksi gangguan jaringan Zeek 3.0.0 , biyen disebarake kanthi jeneng Bro. Iki minangka rilis penting pisanan wiwit ngganti jeneng proyek, setya amarga jeneng Bro digandhengake karo subkultur marginal kanthi jeneng sing padha, lan ora minangka allusion dimaksudaké kanggo "Big Brother" saka novel George Orwell "1984" dimaksudaké dening penulis. Kode sistem ditulis ing C ++ lan disebarake dening ing lisensi BSD.

Zeek minangka platform analytics lalu lintas sing fokus utamane, nanging ora diwatesi, pemantauan acara keamanan. Modul kasedhiya kanggo nganalisa lan parsing macem-macem protokol jaringan tingkat aplikasi, njupuk menyang akun negara sambungan lan ngidini nggawe log (arsip) rinci aktivitas jaringan. Basa khusus domain diusulake kanggo nulis skrip ngawasi lan ngenali anomali, kanthi nimbang spesifik infrastruktur tartamtu. Sistem kasebut dioptimalake kanggo digunakake ing jaringan bandwidth dhuwur. API diwenehake kanggo integrasi karo sistem informasi pihak katelu lan ijol-ijolan data ing wektu nyata.

В release anyar:

  • Analisa kanggo protokol NTP wis rampung ditulis maneh lan analyzer anyar kanggo MQTT wis ditambahake. Kapabilitas analisa kanggo DNS, RDP, SMB lan TLS wis ditambahi. Kanggo DNS, parsing cathetan SPF diwenehake, lan kanggo DNSSEC - RRSIG, DNSKEY, DS, NSEC lan NSEC3 lan pilihan acara sing ana gandhengane. Dhukungan ditambahake kanggo protokol SMB 3.x menyang penganalisis SMB, lan dhukungan kanggo TLS 1.3 kanggo TLS;
  • Dhukungan kanggo deenkapsulasi lepen sing ditularake ing terowongan VXLAN wis ditindakake;
  • Dhukungan ditambahake kanggo pranala karo jinis NFLOG;
  • Nambahake kemampuan kanggo nyimpen data sing diekstrak ing log ing enkoding UTF8;
  • Dhukungan kanggo penutupan kanggo fungsi anonim wis ditambahake ing basa skrip, operator kanggo enumerasi tabel ing format kunci-nilai ("kanggo ( kunci, nilai ing t)") wis ditambahake, operasi pemisahan vektor gaya Python wis dileksanakake. ("v[2:4]"), struktur anyar, paraglob, diusulake kanggo cocog cepet saka topeng string ing set data binar gedhe;
  • Kabeh referensi kanggo jeneng "bro" ing path file, setelan, paket, script, namespaces lan fungsi wis diganti karo "zeek" (dhukungan kanggo jeneng lawas disimpen kanggo kompatibilitas mundur). Manajer paket bro-pkg wis diganti jeneng dadi zkg.

Source: opennet.ru

Add a comment