ProHoster > Blog > warta internét > Zeek 3.0.0 traffic analyzer dileupaskeun

Zeek 3.0.0 traffic analyzer dileupaskeun

Tujuh taun sanggeus formasi cabang signifikan panungtungan ditepikeun sékrési analisa lalu lintas sareng sistem deteksi gangguan jaringan Zeek 3.0.0 , baheulana disebarkeun dina ngaran Bro. Ieu release signifikan munggaran saprak ngaganti ngaran proyék, Komitmen sabab nami Bro ieu pakait sareng subkultur marginal tina nami nu sami, sarta teu salaku allusion dimaksudkeun kana "Big Brother" tina novél George Orwell urang "1984" dimaksudkeun ku pangarang. Kode sistem ditulis dina C ++ jeung disebarkeun ku handapeun lisénsi BSD.

Zeek mangrupikeun platform analitik lalu lintas anu utamina difokuskeun, tapi henteu dugi ka, ngawaskeun acara kaamanan. Modul disayogikeun pikeun nganalisa sareng nga-parsing rupa-rupa protokol jaringan tingkat aplikasi, nganggap kaayaan sambungan sareng ngamungkinkeun nyiptakeun log detil (arsip) kagiatan jaringan. Basa domain-spésifik diusulkeun pikeun nulis skrip ngawaskeun sareng ngaidentipikasi anomali, kalayan nganggap spésifik infrastruktur khusus. Sistim ieu dioptimalkeun pikeun pamakéan dina jaringan rubakpita tinggi. API disayogikeun pikeun integrasi sareng sistem inpormasi pihak katilu sareng bursa data sacara real waktos.

В masalah anyar:

  • Analyzer pikeun protokol NTP parantos ditulis deui sareng analis énggal pikeun MQTT parantos ditambah. Kamampuhan analisa pikeun DNS, RDP, SMB sareng TLS parantos dimekarkeun. Pikeun DNS, parsing rékaman SPF disayogikeun, sareng pikeun DNSSEC - RRSIG, DNSKEY, DS, NSEC sareng NSEC3 sareng pilihan acara anu aya hubunganana sareng aranjeunna. Ditambahkeun dukungan pikeun protokol SMB 3.x ka SMB analyzer, sareng dukungan pikeun TLS 1.3 pikeun TLS;
  • Rojongan pikeun deenkapsulasi aliran anu dikirimkeun ka jero torowongan VXLAN parantos dilaksanakeun;
  • Ditambahkeun dukungan pikeun tautan sareng jinis NFLOG;
  • Ditambahkeun kamampuhan pikeun nyimpen data sasari dina log di UTF8 encoding;
  • Rojongan pikeun panutupanana pikeun fungsi anonim geus ditambahkeun kana basa scripting, hiji operator pikeun enumerating tabel dina format konci-nilai ("keur (konci, nilai dina t)") geus ditambahkeun, Python-gaya operasi separation vektor geus dilaksanakeun. ("v[2:4]"), struktur anyar, paraglob, diusulkeun pikeun cocog gancang tina masker string dina set data binér badag;
  • Sadaya rujukan pikeun nami "bro" dina jalur file, setélan, bungkusan, naskah, spasi ngaran jeung fungsi geus diganti ku "zeek" (rojongan pikeun ngaran heubeul dipikagaduh pikeun kasaluyuan mundur). Manajer pakét bro-pkg parantos namina janten zkg.

sumber: opennet.ru

Mésér hosting anu dipercaya pikeun situs anu gaduh panyalindungan DDoS, server VPS VDS 🔥 Meser hosting situs wéb anu tiasa dipercaya nganggo panyalindungan DDoS, server VPS VDS | ProHoster