Выпуск анализатора трафика Zeek 6.0.0
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Опубликован релиз системы анализа трафика и выявления сетевых вторжений Zeek 6.0.0, ранее распространявшейся под именем Bro. Zeek представляет собой платформу для анализа трафика, ориентированную в первую очередь на отслеживание событий, связанных с безопасностью, но не ограничивающуюся этим применением. Код системы написан на языке С++ и распространяется под лицензией BSD.
Платформой предоставляются модули для анализа и разбора различных сетевых протоколов уровня приложений, учитывающие состояние соединений и позволяющие формировать подробный журнал (архив) сетевой активности. Предлагается предметно-ориентированный язык для написания сценариев мониторинга и выявления аномалий с учётом специфики конкретных инфраструктур. Система оптимизирована для использования в сетях с большой пропускной способностью. Предоставляется API для интеграции со сторонними информационными системами и обмена данными в режиме реального времени.
В новом выпуске:
- Реализована экспериментальная поддержка ZeekJS, плагина для использования JavaScript в качестве альтернативного языка разработки сценариев. Реализация основана на libnode (вариант Node.js на C++), предоставляет доступ к API Zeek и позволяет обрабатывать более чем 500 событий.
- Реализована встроенная поддержка "Community ID", позволяющая прикреплять метки к отдельным сетевым потокам, используя в качестве идентификатора хэш от адресов и портов назначения и источника.
- В основной состав включены возможности плагина spicy-plugin, позволяющего создавать анализаторы на предметно-ориентированном языке Spicy, оптимизированном для разбора протоколов и структурированных данных. На использование Spicy переведены парсеры протоколов Finger и Syslog.
- В скриптах предоставлена возможность загрузки данных в формате JSON (добавлена функция from_json()).
- В zeekctl и zeek-archiver добавлена поддержка ведения и архивирования одновременно нескольких логов, связанных с разными файлами.
- Диапазоны интранет сетей, подобные 192.168.0.0/16, теперь по умолчанию обрабатываются и отражаются в логе как локальные адреса.
- По умолчанию отключена функциональность централизованного сбора метрик (ранее на управляющем узле на сетевом порту 9911 осуществлялся приём метрик, использующий Prometheus).
- Переработана система сборки на основе CMake.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://zeek.org/2023/07/13/in...)
- OpenNews: Выпуск дистрибутива для исследования безопасности Kali Linux 2023.1
- OpenNews: Выпуск сетевого анализатора Wireshark 4.0
- OpenNews: Открытый проект Bro переименован в Zeek из-за негативной коннотации
- OpenNews: Релиз анализатора трафика sniffglue 0.14.0
- OpenNews: Выпуск программы для обхода систем глубокого анализа трафика GoodbyeDPI 0.2.1
Похожие новости:
- Выпуск системы глубокого инспектирования пакетов nDPI 4.6
- Выпуск системы глубокого инспектирования пакетов nDPI 4.4
- Компания Grafana открыла код системы реагирования на инциденты OnCall
- Выпуск системы мониторинга Zabbix 6.0 LTS
- Новая версия системы мониторинга Monitorix 3.14.0
- Обновление платформы для визуализации данных Open MCT
- Доступен Nzyme 1.2.0, инструментарий для отслеживания атак на беспроводные сети
- Доступна система индексации сетевого трафика Arkime 3.1
- [Node.JS, ReactJS] Splunk-react-app или создание дашбордов любой сложности в Splunk
- [DevOps, Kubernetes] Как уменьшить размерность метрик в Prometheus, если вы не DevOps
Теги для поиска: #_zeek, #_monitoring, #_traffic
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 25-Ноя 06:17
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Опубликован релиз системы анализа трафика и выявления сетевых вторжений Zeek 6.0.0, ранее распространявшейся под именем Bro. Zeek представляет собой платформу для анализа трафика, ориентированную в первую очередь на отслеживание событий, связанных с безопасностью, но не ограничивающуюся этим применением. Код системы написан на языке С++ и распространяется под лицензией BSD. Платформой предоставляются модули для анализа и разбора различных сетевых протоколов уровня приложений, учитывающие состояние соединений и позволяющие формировать подробный журнал (архив) сетевой активности. Предлагается предметно-ориентированный язык для написания сценариев мониторинга и выявления аномалий с учётом специфики конкретных инфраструктур. Система оптимизирована для использования в сетях с большой пропускной способностью. Предоставляется API для интеграции со сторонними информационными системами и обмена данными в режиме реального времени. В новом выпуске:
=========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 25-Ноя 06:17
Часовой пояс: UTC + 5