ProHoster > Blog > balita sa internet > Inilabas ang Zeek 3.0.0 traffic analyzer

Inilabas ang Zeek 3.0.0 traffic analyzer

Pitong taon pagkatapos ng pagbuo ng huling makabuluhang sangay ipinakita paglabas ng pagsusuri sa trapiko at sistema ng pagtuklas ng panghihimasok sa network Zeek 3.0.0 , na dating ipinamahagi sa ilalim ng pangalang Bro. Ito ang unang makabuluhang release mula noon pagpapalit ng pangalan ng proyekto, nakatuon dahil ang pangalang Bro ay nauugnay sa marginal subculture ng parehong pangalan, at hindi bilang isang nilalayon na parunggit sa "Big Brother" mula sa nobelang "1984" ni George Orwell na nilayon ng mga may-akda. Ang system code ay nakasulat sa C++ at ipinamahagi ni sa ilalim ng lisensya ng BSD.

Ang Zeek ay isang traffic analytics platform na pangunahing nakatuon sa, ngunit hindi limitado sa, pagsubaybay sa kaganapang panseguridad. Ang mga module ay ibinigay para sa pagsusuri at pag-parse ng iba't ibang mga protocol ng network sa antas ng aplikasyon, na isinasaalang-alang ang estado ng mga koneksyon at pinapayagan ang paglikha ng isang detalyadong log (archive) ng aktibidad ng network. Ang isang wikang tukoy sa domain ay iminungkahi para sa pagsulat ng mga script ng pagsubaybay at pagtukoy ng mga anomalya, na isinasaalang-alang ang mga detalye ng mga partikular na imprastraktura. Ang system ay na-optimize para sa paggamit sa mga high-bandwidth na network. Ang isang API ay ibinigay para sa pagsasama sa mga third-party na sistema ng impormasyon at pagpapalitan ng data sa real time.

Π’ bagong isyu:

  • Ang analyzer para sa NTP protocol ay ganap na muling naisulat at isang bagong analyzer para sa MQTT ay naidagdag. Ang mga kakayahan ng mga analyzer para sa DNS, RDP, SMB at TLS ay pinalawak. Para sa DNS, ibinibigay ang pag-parse ng mga tala ng SPF, at para sa DNSSEC - RRSIG, DNSKEY, DS, NSEC at NSEC3 at ang pagpili ng mga kaganapang nauugnay sa kanila. Nagdagdag ng suporta para sa SMB 3.x protocol sa SMB analyzer, at suporta para sa TLS 1.3 para sa TLS;
  • Ang suporta para sa deencapsulation ng mga stream na ipinadala sa loob ng VXLAN tunnels ay ipinatupad;
  • Nagdagdag ng suporta para sa mga link na may uri ng NFLOG;
  • Idinagdag ang kakayahang mag-save ng nakuhang data sa log sa pag-encode ng UTF8;
  • Ang suporta para sa mga pagsasara para sa mga anonymous na function ay idinagdag sa scripting language, isang operator para sa enumerating table sa key-value format ("for ( key, value in t)") ay naidagdag, Python-style vector separation operations ay ipinatupad (β€œv[2:4]”), isang bagong istraktura, paraglob, ay iminungkahi para sa mabilis na pagtutugma ng mga string mask sa malalaking binary data set;
  • Ang lahat ng reference sa pangalang "bro" sa mga path ng file, setting, package, script, namespace at function ay pinalitan ng "zeek" (suporta para sa mas lumang mga pangalan na pinanatili para sa backwards compatibility). Ang bro-pkg package manager ay pinalitan ng pangalan sa zkg.

Pinagmulan: opennet.ru

Magdagdag ng komento