Siwe Joer no der Bildung vun der leschter bedeitender Branche Verëffentlechung vun engem Verkéier Analyse an Netz Intrusioun Detektioun System , fréier ënner dem Numm Bro verdeelt. Dëst ass déi éischt bedeitend Verëffentlechung zënter , engagéiert, well den Numm Bro mat der marginaler Subkultur mam selwechten Numm assoziéiert ass, an net als eng virgesinn Allusioun op de "Big Brother" aus dem George Orwell sengem Roman "1984" geduecht vun den Auteuren. De System Code ass an C ++ geschriwwe an ënner der BSD Lizenz.
Zeek ass eng Traffic analytesch Plattform konzentréiert sech haaptsächlech op, awer net limitéiert op, Sécherheets Event Iwwerwaachung. Moduler ginn zur Verfügung gestallt fir d'Analyse an d'Parséiere vun verschiddenen Applikatiounsniveau Netzwierkprotokoller, andeems de Staat vun de Verbindungen berücksichtegt gëtt an d'Schafung vun engem detailléierte Logbuch (Archiv) vun der Netzwierkaktivitéit erlaabt. Eng Domain-spezifesch Sprooch gëtt proposéiert fir Iwwerwaachungsskripter ze schreiwen an Anomalien z'identifizéieren, andeems d'Spezifizitéite vu spezifesche Infrastrukturen berücksichtegt ginn. De System ass optimiséiert fir ze benotzen an High-Bandwidth Netzwierker. Eng API gëtt zur Integratioun mat Drëtt Partei Informatiounssystemer an Datenaustausch an Echtzäit zur Verfügung gestallt.
В :
- Den Analyser fir den NTP-Protokoll ass komplett nei geschriwwe ginn an en neien Analyser fir MQTT gouf bäigefüügt. D'Kapazitéite vun Analysatoren fir DNS, RDP, SMB an TLS goufen erweidert. Fir DNS gëtt d'Parsing vu SPF-Records zur Verfügung gestallt, a fir DNSSEC - RRSIG, DNSKEY, DS, NSEC an NSEC3 an d'Auswiel vun Eventer mat hinnen assoziéiert. Zousätzlech Ënnerstëtzung fir den SMB 3.x Protokoll fir den SMB Analyser, an Ënnerstëtzung fir TLS 1.3 fir TLS;
- Ënnerstëtzung fir deencapsulation vun Baachen iwwerdroen bannent VXLAN Tunnel gouf ëmgesat;
- Zousätzlech Ënnerstëtzung fir Links mam NFLOG Typ;
- D'Kapazitéit bäigefüügt fir extrahéiert Daten am Logbuch an UTF8 Kodéierung ze späicheren;
- Ënnerstëtzung fir Zoumaache fir anonym Funktiounen gouf an d'Skriptsprooch bäigefüügt, e Bedreiwer fir Tabellen am Schlësselwäertformat opzezielen ("fir (Schlëssel, Wäert an t)") gouf derbäigesat, Python-Stil Vektortrennungsoperatioune goufen ëmgesat ("v [2:4]"), eng nei Struktur, Paraglob, gëtt proposéiert fir séier Matching vu Stringmasken a grousse binären Datesets;
- All Referenzen op den Numm "bro" a Dateiweeër, Astellungen, Packagen, Scripten, Nummraim a Funktiounen goufen duerch "zeek" ersat (Ënnerstëtzung fir eeler Nimm behalen fir Réckkompatibilitéit). De bro-pkg Package Manager gouf op zkg ëmbenannt.
Source: opennet.ru