Oxirgi muhim filialning shakllanishidan etti yil o'tgach trafikni tahlil qilish va tarmoqqa kirishni aniqlash tizimini chiqarish , ilgari Bro nomi bilan tarqatilgan. Bu o'shandan beri birinchi muhim nashr , Bro nomi mualliflar tomonidan moʻljallangan Jorj Oruellning "1984" romanidagi "Katta birodar" ga moʻljallangan ishora sifatida emas, balki xuddi shu nomdagi marginal submadaniyat bilan bogʻlanganligi sababli sodir etilgan. Tizim kodi C++ tilida yozilgan va BSD litsenziyasi ostida.
Zeek - bu asosan xavfsizlik hodisalarini kuzatishga qaratilgan, lekin ular bilan cheklanmagan trafik tahliliy platformasi. Modullar ulanishlar holatini hisobga olgan holda turli xil amaliy darajadagi tarmoq protokollarini tahlil qilish va tahlil qilish uchun taqdim etilgan va tarmoq faoliyatining batafsil jurnalini (arxivini) yaratishga imkon beradi. Muayyan infratuzilmalarning o'ziga xos xususiyatlarini hisobga olgan holda monitoring skriptlarini yozish va anomaliyalarni aniqlash uchun domenga xos til taklif etiladi. Tizim yuqori tarmoqli kengligi tarmoqlarida foydalanish uchun optimallashtirilgan. API uchinchi tomon axborot tizimlari bilan integratsiya va real vaqtda ma'lumotlar almashinuvi uchun taqdim etiladi.
В :
- NTP protokoli uchun analizator butunlay qayta yozildi va MQTT uchun yangi analizator qo'shildi. DNS, RDP, SMB va TLS uchun analizatorlarning imkoniyatlari kengaytirildi. DNS uchun SPF yozuvlarini tahlil qilish va DNSSEC uchun - RRSIG, DNSKEY, DS, NSEC va NSEC3 va ular bilan bog'liq hodisalarni tanlash taqdim etiladi. SMB analizatoriga SMB 3.x protokoli va TLS uchun TLS 1.3 qo'llab-quvvatlandi;
- VXLAN tunnellari ichida uzatiladigan oqimlarni deenkapsulyatsiya qilishni qo'llab-quvvatlash amalga oshirildi;
- NFLOG turidagi havolalar uchun qo'shimcha yordam;
- UTF8 kodlashda olingan ma'lumotlarni jurnalga saqlash imkoniyati qo'shildi;
- Skript tiliga anonim funktsiyalarni yopishni qo'llab-quvvatlash qo'shildi, kalit-qiymat formatida jadvallarni sanab o'tish operatori qo'shildi ("uchun (kalit, qiymat t)"), Python uslubidagi vektorlarni ajratish operatsiyalari amalga oshirildi. (“v[2:4]”), yangi tuzilma – paraglob, katta ikkilik ma’lumotlar to‘plamlarida string niqoblarini tez moslashtirish uchun taklif qilingan;
- Fayl yo'llari, sozlamalar, paketlar, skriptlar, nomlar bo'shliqlari va funktsiyalaridagi "bro" nomiga barcha havolalar "zeek" bilan almashtirildi (orqaga mos kelishi uchun eski nomlarni qo'llab-quvvatlash). Bro-pkg paket menejeri zkg deb o'zgartirildi.
Manba: opennet.ru