Седам година након формирања последњег значајнијег огранка издавање система за анализу саобраћаја и детекцију упада у мрежу , раније дистрибуиран под именом Бро. Ово је прво значајно издање од тада , почињено зато што је име Бро асоцирано на истоимену маргиналну субкултуру, а не као намерна алузија на „Великог брата” из романа Џорџа Орвела „1984” коју су аутори намеравали. Системски код је написан у Ц++ и под БСД лиценцом.
Зеек је платформа за аналитику саобраћаја фокусирана првенствено на, али не ограничавајући се на, праћење безбедносних догађаја. Предвиђени су модули за анализу и рашчлањивање различитих мрежних протокола на нивоу апликације, узимајући у обзир стање веза и омогућавајући креирање детаљног дневника (архиве) мрежних активности. Предлаже се језик специфичан за домен за писање скрипти за праћење и идентификацију аномалија, узимајући у обзир специфичности специфичне инфраструктуре. Систем је оптимизован за употребу у мрежама високог пропусног опсега. АПИ је обезбеђен за интеграцију са информационим системима трећих страна и размену података у реалном времену.
В :
- Анализатор за НТП протокол је потпуно преписан и додат је нови анализатор за МКТТ. Проширене су могућности анализатора за ДНС, РДП, СМБ и ТЛС. За ДНС је обезбеђено рашчлањивање СПФ записа, а за ДНССЕЦ - РРСИГ, ДНСКЕИ, ДС, НСЕЦ и НСЕЦ3 и избор догађаја повезаних са њима. Додата подршка за СМБ 3.к протокол за СМБ анализатор и подршка за ТЛС 1.3 за ТЛС;
- Имплементирана је подршка за деенкапсулацију токова који се преносе унутар ВКСЛАН тунела;
- Додата подршка за везе са НФЛОГ типом;
- Додата могућност чувања екстрахованих података у дневнику у УТФ8 кодирању;
- У скрипт језик је додата подршка за затварања анонимних функција, додат је оператор за набрајање табела у формату кључ/вредност („за ( кључ, вредност у т)“), имплементиране су операције раздвајања вектора у Питхон стилу (“в[2:4]”), нова структура, параглоб, је предложена за брзо подударање стринг маски у великим бинарним скуповима података;
- Све референце на име „бро“ у путањама датотека, подешавањима, пакетима, скриптама, именским просторима и функцијама замењене су са „зеек“ (подршка за старија имена задржана ради компатибилности уназад). Бро-пкг менаџер пакета је преименован у зкг.
Извор: опеннет.ру