Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Zeek — система аналізу трафіку і виявлення мережевих вторгнень.
| Тип | Система виявлення вторгнень |
|---|---|
| Автор | |
| Розробник | d |
| Стабільний випуск | 3.0.0 (23 вересня 2019) |
| Операційна система | Linux, FreeBSD, macOS |
| Мова програмування | |
| Ліцензія | BSD license |
| Репозиторій | github.com/zeek/zeek |
| Вебсайт | www.zeek.org |
Програма раніше поширювалася під ім'ям Bro, але була перейменована, бо ім'я Bro асоціювалося з однойменної маргінальної субкультурою, а не як задуманий авторами натяк на "великого брата" з роману Джорджа Орвелла "1984".
Код системи написаний на мові і поширюється під ліцензією BSD.
Огляд
Zeek є платформою для аналізу трафіку, орієнтованою в першу чергу на відстеження подій, пов'язаних з безпекою, але не обмежується цим застосуванням. Надаються модулі для аналізу і розбору різних мережевих протоколів програм, що враховують стан з'єднань і дозволяють формувати детальний журнал (архів) мережевої активності. Надається предметно-орієнтована мова для написання сценаріїв моніторингу і виявлення аномалій з урахуванням специфіки конкретних інфраструктур. Система оптимізована для використання в мережах з великою пропускною здатністю. Надається API для інтеграції зі сторонніми інформаційними системами та програмами передачі даних в режимі реального часу.
Zeek націлений на мережі з високошвидкісним підключенням для сканування великих обсягів даних. Розумно використовуючи техніку фільтрації пакетів, Zeek здатний досягти необхідної продуктивності на будь-якому комп'ютері. Якщо Zeek виявляє щось «цікаве», він може бути проінструктований для збору і відправлення логів, проінформувати оператора в режимі реального часу або виконати будь-яку команду, наприклад, скинути підозріле підключення.
Zeek має за мету використання в мережах, де необхідна гнучкість і високий ступінь налаштовуваності системи. Спочатку програма була розроблена як дослідницька платформа для дослідження вторгнень і аналізу даних. Вона не призначена для використання «з коробки». Системою повинні користуватися Unix фахівці з великим багажем знань по мережам.
Виноски
- . Архів оригіналу за 19 січня 2021. Процитовано 23 вересня 2019 — через GitHub.
Посилання
- Офіційний сайт
- Bro: A System for Detecting Network Intruders in Real-Time [ 9 вересня 2019 у Wayback Machine.] – Vern Paxson
- The NSA is Not Made Of Magic [ 12 липня 2019 у Wayback Machine.] – Bruce Schneier
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Zeek sistema analizu trafiku i viyavlennya merezhevih vtorgnen ZeekTipSistema viyavlennya vtorgnenAvtorRozrobnikdStabilnij vipusk3 0 0 23 veresnya 2019 4 roki tomu 2019 09 23 Operacijna sistemaLinux FreeBSD macOSMova programuvannyaC LicenziyaBSD licenseRepozitorijgithub com zeek zeekVebsajtwww zeek org Programa ranishe poshiryuvalasya pid im yam Bro ale bula perejmenovana bo im ya Bro asociyuvalosya z odnojmennoyi marginalnoyi subkulturoyu a ne yak zadumanij avtorami natyak na velikogo brata z romanu Dzhordzha Orvella 1984 Kod sistemi napisanij na movi S i poshiryuyetsya pid licenziyeyu BSD OglyadZeek ye platformoyu dlya analizu trafiku oriyentovanoyu v pershu chergu na vidstezhennya podij pov yazanih z bezpekoyu ale ne obmezhuyetsya cim zastosuvannyam Nadayutsya moduli dlya analizu i rozboru riznih merezhevih protokoliv program sho vrahovuyut stan z yednan i dozvolyayut formuvati detalnij zhurnal arhiv merezhevoyi aktivnosti Nadayetsya predmetno oriyentovana mova dlya napisannya scenariyiv monitoringu i viyavlennya anomalij z urahuvannyam specifiki konkretnih infrastruktur Sistema optimizovana dlya vikoristannya v merezhah z velikoyu propusknoyu zdatnistyu Nadayetsya API dlya integraciyi zi storonnimi informacijnimi sistemami ta programami peredachi danih v rezhimi realnogo chasu Zeek nacilenij na merezhi z visokoshvidkisnim pidklyuchennyam dlya skanuvannya velikih obsyagiv danih Rozumno vikoristovuyuchi tehniku filtraciyi paketiv Zeek zdatnij dosyagti neobhidnoyi produktivnosti na bud yakomu komp yuteri Yaksho Zeek viyavlyaye shos cikave vin mozhe buti proinstruktovanij dlya zboru i vidpravlennya logiv proinformuvati operatora v rezhimi realnogo chasu abo vikonati bud yaku komandu napriklad skinuti pidozrile pidklyuchennya Zeek maye za metu vikoristannya v merezhah de neobhidna gnuchkist i visokij stupin nalashtovuvanosti sistemi Spochatku programa bula rozroblena yak doslidnicka platforma dlya doslidzhennya vtorgnen i analizu danih Vona ne priznachena dlya vikoristannya z korobki Sistemoyu povinni koristuvatisya Unix fahivci z velikim bagazhem znan po merezham Vinoski Arhiv originalu za 19 sichnya 2021 Procitovano 23 veresnya 2019 cherez GitHub PosilannyaOficijnij sajt Bro A System for Detecting Network Intruders in Real Time 9 veresnya 2019 u Wayback Machine Vern Paxson The NSA is Not Made Of Magic 12 lipnya 2019 u Wayback Machine Bruce Schneier