ProHoster > Blog > lajme në internet > Lirohet analizuesi i trafikut Zeek 3.0.0

Lirohet analizuesi i trafikut Zeek 3.0.0

Shtatë vjet pas formimit të degës së fundit të rëndësishme prezantuar lëshimi i një sistemi të analizës së trafikut dhe zbulimit të ndërhyrjeve në rrjet Zeek 3.0.0 , i shpërndarë më parë me emrin Bro. Ky është lëshimi i parë i rëndësishëm që nga ajo kohë riemërimi i projektit, e kryer sepse emri Bro lidhej me nënkulturën margjinale me të njëjtin emër, dhe jo si një aludim i synuar për "Big Brother" nga romani "1984" i George Orwell-it të synuar nga autorët. Kodi i sistemit është i shkruar në C++ dhe shperndare nga nën licencën BSD.

Zeek është një platformë analitike e trafikut e fokusuar kryesisht në monitorimin e ngjarjeve të sigurisë, por pa u kufizuar në të. Ofrohen module për analizimin dhe analizimin e protokolleve të ndryshme të rrjetit të nivelit të aplikacionit, duke marrë parasysh gjendjen e lidhjeve dhe duke lejuar krijimin e një regjistri (arkivi) të detajuar të aktivitetit të rrjetit. Propozohet një gjuhë specifike për domenin për të shkruar skriptet e monitorimit dhe identifikimin e anomalive, duke marrë parasysh specifikat e infrastrukturave specifike. Sistemi është i optimizuar për përdorim në rrjete me gjerësi të lartë bande. Një API ofrohet për integrimin me sistemet e informacionit të palëve të treta dhe shkëmbimin e të dhënave në kohë reale.

В lëshim i ri:

  • Analizatori për protokollin NTP është rishkruar plotësisht dhe është shtuar një analizues i ri për MQTT. Aftësitë e analizuesve për DNS, RDP, SMB dhe TLS janë zgjeruar. Për DNS, ofrohet analiza e të dhënave SPF, dhe për DNSSEC - RRSIG, DNSKEY, DS, NSEC dhe NSEC3 dhe përzgjedhja e ngjarjeve që lidhen me to. Mbështetje e shtuar për protokollin SMB 3.x në analizuesin SMB dhe mbështetje për TLS 1.3 për TLS;
  • Është zbatuar mbështetja për dekapsulimin e rrjedhave të transmetuara brenda tuneleve VXLAN;
  • Mbështetje e shtuar për lidhjet me llojin NFLOG;
  • Shtoi aftësinë për të ruajtur të dhënat e nxjerra në regjistrin në kodimin UTF8;
  • Mbështetja për mbylljet për funksionet anonime është shtuar në gjuhën e skriptimit, është shtuar një operator për numërimin e tabelave në formatin e vlerës-kyç ("për ( çelësi, vlera në t)"), janë zbatuar operacionet e ndarjes së vektorëve të stilit Python (“v[2:4]”), një strukturë e re, paraglob, është propozuar për përputhjen e shpejtë të maskave të vargjeve në grupe të mëdha të dhënash binare;
  • Të gjitha referencat e emrit "bro" në shtigjet e skedarëve, cilësimet, paketat, skriptet, hapësirat e emrave dhe funksionet janë zëvendësuar me "zeek" (mbështetja për emrat e vjetër ruhet për pajtueshmërinë e pasme). Menaxheri i paketave bro-pkg është riemërtuar në zkg.

Burimi: opennet.ru

Shto një koment