ProHoster > Блог > интернет жаңалықтары > Zeek 3.0.0 трафик анализаторы шығарылды

Zeek 3.0.0 трафик анализаторы шығарылды

Соңғы маңызды саланың қалыптасуынан кейін жеті жыл ұсынылды трафикті талдау және желіге енуді анықтау жүйесін шығару Зек 3.0.0 , бұрын Bro деген атпен таратылған. Бұл содан бері бірінші маңызды шығарылым жобаның атын өзгерту, Bro атауы авторлар ойлаған Джордж Оруэллдің «1984» романындағы «Үлкен ағаға» арналған тұспалдау ретінде емес, сол атаудағы маргиналды субмәдениетпен байланысты болғандықтан жасалған. Жүйе коды C++ тілінде жазылған және таралады BSD лицензиясы бойынша.

Zeek - бұл қауіпсіздік оқиғаларын бақылауға бағытталған, бірақ олармен шектелмейтін трафикті талдау платформасы. Модульдер қосылымдардың күйін ескере отырып және желі әрекетінің егжей-тегжейлі журналын (мұрағатын) құруға мүмкіндік беретін қолданбалы деңгейдегі әртүрлі желілік хаттамаларды талдау және талдау үшін ұсынылған. Бақылау сценарийлерін жазу және нақты инфрақұрылымдардың ерекшеліктерін ескере отырып, ауытқуларды анықтау үшін доменге тән тіл ұсынылады. Жүйе өткізу қабілеті жоғары желілерде пайдалану үшін оңтайландырылған. API үшінші тараптың ақпараттық жүйелерімен біріктіру және нақты уақытта деректер алмасу үшін ұсынылған.

В жаңа шығарылым:

  • NTP хаттамасының анализаторы толығымен қайта жазылды және MQTT үшін жаңа анализатор қосылды. DNS, RDP, SMB және TLS үшін анализаторлардың мүмкіндіктері кеңейтілді. DNS үшін SPF жазбаларын талдау, ал DNSSEC үшін - RRSIG, DNSKEY, DS, NSEC және NSEC3 және олармен байланысты оқиғаларды таңдау қамтамасыз етіледі. SMB анализаторына SMB 3.x протоколына қолдау және TLS үшін TLS 1.3 қолдауы қосылды;
  • VXLAN туннельдерінің ішінде жіберілетін ағындардың деенкапсуляциясын қолдау жүзеге асырылды;
  • NFLOG түрі бар сілтемелерге қолдау қосылды;
  • Алынған деректерді UTF8 кодтауында журналға сақтау мүмкіндігі қосылды;
  • Сценарий тіліне анонимді функцияларды жабуды қолдау қосылды, кілт-мән пішіміндегі кестелерді санау операторы («үшін (кілт, t-дегі мән)») қосылды, Python стиліндегі векторды бөлу операциялары жүзеге асырылды. («v[2:4]»), үлкен екілік деректер жиынындағы жол маскаларын жылдам сәйкестендіру үшін жаңа құрылым, параглоб ұсынылған;
  • Файл жолдарындағы, параметрлердегі, бумалардағы, сценарийлердегі, аттар кеңістігіндегі және функциялардағы «брат» атына барлық сілтемелер «zeek» (кері үйлесімділік үшін сақталған ескі атауларға қолдау) ауыстырылды. bro-pkg пакет менеджерінің атауы zkg болып өзгертілді.

Ақпарат көзі: opennet.ru

пікір қалдыру