Sedem rokov po vzniku poslednej významnej vetvy uvoľnenie systému analýzy prevádzky a detekcie narušenia siete , predtým distribuovaný pod názvom Bro. Ide o prvé významné vydanie odvtedy , pretože meno Bro sa spájalo s okrajovou subkultúrou rovnakého mena, a nie ako zamýšľaná narážka na „Veľkého brata“ z románu Georgea Orwella „1984“, ktorú zamýšľali autori. Systémový kód je napísaný v C++ a pod licenciou BSD.
Zeek je platforma na analýzu návštevnosti zameraná predovšetkým na monitorovanie bezpečnostných udalostí. Moduly slúžia na analýzu a analýzu rôznych sieťových protokolov na aplikačnej úrovni, pričom zohľadňujú stav pripojení a umožňujú vytvorenie podrobného protokolu (archívu) sieťovej aktivity. Na písanie monitorovacích skriptov a identifikáciu anomálií sa navrhuje jazyk špecifický pre doménu, pričom sa zohľadňujú špecifiká špecifických infraštruktúr. Systém je optimalizovaný pre použitie v širokopásmových sieťach. K dispozícii je rozhranie API na integráciu s informačnými systémami tretích strán a výmenu údajov v reálnom čase.
В :
- Analyzátor pre protokol NTP bol kompletne prepísaný a bol pridaný nový analyzátor pre MQTT. Rozšírili sa možnosti analyzátorov pre DNS, RDP, SMB a TLS. Pre DNS je zabezpečená analýza SPF záznamov a pre DNSSEC - RRSIG, DNSKEY, DS, NSEC a NSEC3 a výber udalostí s nimi spojených. Pridaná podpora protokolu SMB 3.x do analyzátora SMB a podpora TLS 1.3 pre TLS;
- Bola implementovaná podpora pre deenkapsuláciu streamov prenášaných vo vnútri VXLAN tunelov;
- Pridaná podpora pre odkazy s typom NFLOG;
- Pridaná možnosť ukladať extrahované údaje do denníka v kódovaní UTF8;
- Do skriptovacieho jazyka bola pridaná podpora uzáverov pre anonymné funkcie, pridaný operátor pre enumeráciu tabuliek vo formáte kľúč-hodnota („for ( kľúč, hodnota v t)“), implementované operácie oddeľovania vektorov v štýle Pythonu (“v[2:4]”), nová štruktúra, paraglob, je navrhnutá na rýchle porovnávanie masiek reťazcov vo veľkých súboroch binárnych údajov;
- Všetky odkazy na meno „bro“ v cestách k súborom, nastaveniach, balíkoch, skriptoch, menných priestoroch a funkciách boli nahradené výrazom „zeek“ (podpora starších mien je zachovaná kvôli spätnej kompatibilite). Správca balíkov bro-pkg bol premenovaný na zkg.
Zdroj: opennet.ru