ProHoster > Blog > интернет жаңылыктары > Zeek 3.0.0 трафик анализатору чыгарылды

Zeek 3.0.0 трафик анализатору чыгарылды

Акыркы олуттуу бутагы түзүлгөндөн кийин жети жыл сунушталды трафикти талдоо жана тармакка кирүүнү аныктоо системасын чыгаруу Zeek 3.0.0 , мурда Bro деген ат менен таратылган. Бул андан бери биринчи маанилүү релиз долбоордун атын өзгөртүү, Бро аты ошол эле аталыштагы маргиналдык субмаданият менен байланыштуу болгондуктан, авторлор ойлогон Джордж Оруэллдин "1984" романындагы "Чоң бир тууганга" багытталган ишарат катары эмес. Системанын коду C++ тилинде жазылган жана жайылуу BSD лицензиясы боюнча.

Zeek - бул коопсуздук окуясын көзөмөлдөөгө багытталган, бирок алар менен чектелбестен, трафиктин аналитика платформасы. Модульдер туташуулар абалын эске алуу менен жана тармактык ишмердүүлүктүн деталдуу журналын (архивдерин) түзүүгө мүмкүндүк берүүчү ар кандай колдонмо деңгээлиндеги тармак протоколдорун талдоо жана талдоо үчүн каралган. Мониторинг скрипттерин жазуу жана спецификалык инфраструктуралардын өзгөчөлүктөрүн эске алуу менен аномалияларды аныктоо үчүн доменге тиешелүү тил сунушталат. Система жогорку өткөрүү жөндөмдүүлүгүндөгү тармактарда колдонуу үчүн оптималдаштырылган. API үчүнчү тараптын маалымат системалары менен интеграциялоо жана реалдуу убакыт режиминде маалымат алмашуу үчүн каралган.

В жаңы чыгарылыш:

  • NTP протоколунун анализатору толугу менен кайра жазылды жана MQTT үчүн жаңы анализатор кошулду. DNS, RDP, SMB жана TLS үчүн анализаторлордун мүмкүнчүлүктөрү кеңейтилди. DNS үчүн SPF жазууларын талдоо, ал эми DNSSEC үчүн - RRSIG, DNSKEY, DS, NSEC жана NSEC3 жана алар менен байланышкан окуяларды тандоо каралган. SMB анализаторуна SMB 3.x протоколуна колдоо жана TLS үчүн TLS 1.3 колдоо кошулду;
  • VXLAN туннелдеринин ичинде өткөрүлүүчү агымдардын деенкапсуляциясын колдоо ишке ашырылды;
  • NFLOG түрүндөгү шилтемелер үчүн кошумча колдоо;
  • UTF8 коддоосунда алынган маалыматтарды журналга сактоо мүмкүнчүлүгү кошулду;
  • Скрипт тилине анонимдүү функцияларды жабууну колдоо кошулду, ачкыч-маани форматындагы таблицаларды санап чыгуу оператору кошулду (“for (ачкыч, маани t)”), Python стилиндеги векторду бөлүү операциялары ишке ашырылды («v[2:4]»), жаңы структура, параглоб, чоң экилик маалымат топтомдорундагы сап маскаларын тез дал келтирүү үчүн сунушталат;
  • Файл жолдорундагы, жөндөөлөрдөгү, топтомдордогу, скрипттердеги, аттар мейкиндиктериндеги жана функциялардагы "брат" атына бардык шилтемелер "zeek" менен алмаштырылды (артка шайкештик үчүн сакталган эски аттарды колдоо). bro-pkg пакет менеджери zkg деп өзгөртүлдү.

Source: opennet.ru

Комментарий кошуу