Heft sal piştî damezrandina şaxa girîng a dawîn
Zeek platformek analîtîka seyrûseferê ye ku di serî de li ser çavdêriya bûyera ewlehiyê ye, lê ne sînorkirî ye. Modul ji bo analîzkirin û parkirina protokolên torê yên di asta serîlêdanê yên cihêreng de têne peyda kirin, rewşa pêwendiyan li ber çavan digirin û destûrê didin afirandina têketinek (arşîv) ya berfireh a çalakiya torê. Zimanek domain-taybet ji bo nivîsandina senaryoyên çavdêriyê û tespîtkirina anomalîyan tê pêşniyar kirin, ku taybetmendiyên binesaziyên taybetî li ber çavan digire. Pergal ji bo karanîna di torên bandwidth-a bilind de xweşbîn e. API-yek ji bo entegrasyonê bi pergalên agahdariya partiya sêyemîn û danûstendina daneyê di demek rast de tê peyda kirin.
- Analîzatora protokola NTP-ê bi tevahî ji nû ve hatî nivîsandin û ji bo MQTT analîzatorek nû hate zêdekirin. Kapasîteyên analîzkerên DNS, RDP, SMB û TLS hatine berfireh kirin. Ji bo DNS, parkirina tomarên SPF têne peyda kirin, û ji bo DNSSEC - RRSIG, DNSKEY, DS, NSEC û NSEC3 û hilbijartina bûyerên bi wan re têkildar in. Piştgiriya ji bo protokola SMB 3.x li analyzera SMB, û piştgirî ji bo TLS 1.3 ji bo TLS;
- Piştgiriya ji bo deencapsulasyona çemên ku di hundurê tunelên VXLAN de têne veguheztin hate bicîh kirin;
- Ji bo girêdanên bi celebê NFLOG piştgirî zêde kir;
- Di şîfrekirina UTF8 de şiyana hilanîna daneyên hatî derxistin di têketinê de zêde kir;
- Piştgiriya girtina fonksiyonên nenas li zimanê nivîsandinê hate zêdekirin, operatorek ji bo jimartina tabloyên bi forma key-nirxê ("ji bo (bişkoj, nirx li t)") hate zêdekirin, operasyonên veqetandina vektorê bi şêwaza Python hatine bicîh kirin. ("v[2:4]"), avahiyek nû, paraglob, ji bo berhevkirina bilez a maskeyên rêzikê di berhevokên daneya binaryê yên mezin de tê pêşniyar kirin;
- Hemî referansên navê "bro" di rêçikên pelan, mîhengan, pakêtan, skrîptan, cîhên navan û fonksiyonan de bi "zeek" (piştgiriya navên kevn ên ku ji bo lihevhatina paşverû têne parastin) hatine guheztin. Rêvebirê pakêta bro-pkg wekî zkg hate guherandin.
Source: opennet.ru