ProHoster > Blog > berita internet > Keluaran penganalisis trafik Zeek 3.0.0

Keluaran penganalisis trafik Zeek 3.0.0

Tujuh tahun selepas pembentukan cawangan penting terakhir dibentangkan keluaran analisis trafik dan sistem pengesanan pencerobohan rangkaian Zeek 3.0.0 , dahulunya diedarkan di bawah nama Bro. Ini adalah keluaran penting pertama sejak itu menamakan semula projek itu, komited kerana nama Bro dikaitkan dengan subkultur marginal dengan nama yang sama, dan bukan sebagai kiasan yang dimaksudkan kepada "Abang Besar" dari novel George Orwell "1984" yang dimaksudkan oleh pengarang. Kod sistem ditulis dalam C++ dan diedarkan oleh di bawah lesen BSD.

Zeek ialah platform analitik trafik yang tertumpu terutamanya pada, tetapi tidak terhad kepada, pemantauan acara keselamatan. Modul disediakan untuk menganalisis dan menghuraikan pelbagai protokol rangkaian peringkat aplikasi, dengan mengambil kira keadaan sambungan dan membenarkan penciptaan log terperinci (arkib) aktiviti rangkaian. Bahasa khusus domain dicadangkan untuk menulis skrip pemantauan dan mengenal pasti anomali, dengan mengambil kira spesifik infrastruktur tertentu. Sistem ini dioptimumkan untuk digunakan dalam rangkaian lebar jalur tinggi. API disediakan untuk penyepaduan dengan sistem maklumat pihak ketiga dan pertukaran data dalam masa nyata.

Π’ Keluaran baru:

  • Penganalisis untuk protokol NTP telah ditulis semula sepenuhnya dan penganalisis baharu untuk MQTT telah ditambah. Keupayaan penganalisis untuk DNS, RDP, SMB dan TLS telah diperluaskan. Untuk DNS, penghuraian rekod SPF disediakan dan untuk DNSSEC - RRSIG, DNSKEY, DS, NSEC dan NSEC3 serta pemilihan acara yang dikaitkan dengannya. Menambahkan sokongan untuk protokol SMB 3.x pada penganalisis SMB dan sokongan untuk TLS 1.3 untuk TLS;
  • Sokongan untuk penyahkapsulan aliran yang dihantar di dalam terowong VXLAN telah dilaksanakan;
  • Menambah sokongan untuk pautan dengan jenis NFLOG;
  • Menambahkan keupayaan untuk menyimpan data yang diekstrak dalam log dalam pengekodan UTF8;
  • Sokongan untuk penutupan untuk fungsi tanpa nama telah ditambahkan pada bahasa skrip, operator untuk menghitung jadual dalam format nilai kunci (β€œuntuk ( kunci, nilai dalam t)”) telah ditambah, operasi pemisahan vektor gaya Python telah dilaksanakan (β€œv[2:4]”), struktur baharu, paraglob, dicadangkan untuk pemadanan pantas topeng rentetan dalam set data binari yang besar;
  • Semua rujukan kepada nama "bro" dalam laluan fail, tetapan, pakej, skrip, ruang nama dan fungsi telah digantikan dengan "zeek" (sokongan untuk nama lama dikekalkan untuk keserasian ke belakang). Pengurus pakej bro-pkg telah dinamakan semula kepada zkg.

Sumber: opennet.ru

Tambah komen