Der Zeek Network Security Monitor
Ein leistungsstarkes Framework für die Analyse des Netzwerkverkehrs und die Sicherheitsüberwachung.
Hauptfunktionen – Dokumentation – Erste Schritte – Entwicklung – Lizenz
Folgen Sie uns auf Twitter unter @zeekurity.
Detaillierte Analyse Zeek wird mit Analysegeräten für viele Protokolle geliefert, die eine semantische Analyse auf hohem Niveau auf der Anwendungsebene ermöglichen.
Anpassbar und flexibel Die domänenspezifische Skriptsprache von Zeek ermöglicht standortspezifische Überwachungsrichtlinien und bedeutet, dass sie nicht auf einen bestimmten Erkennungsansatz beschränkt ist.
Efficient Zeek zielt auf Hochleistungsnetzwerke ab und wird an verschiedenen großen Standorten operativ eingesetzt.
Highly Stateful Zeek speichert den umfassenden Zustand der Anwendungsschicht über das Netzwerk, das es überwacht, und stellt ein High-Level-Archiv der Netzwerkaktivität bereit.
Informationen zum Einstieg in Zeek finden Sie am besten auf unserer Website www.zeek.org, insbesondere im Dokumentationsbereich dort. Auf der Website finden Sie außerdem Downloads für stabile Versionen, Tutorials zur Einrichtung von Zeek und viele andere nützliche Ressourcen.
Versionshinweise finden Sie unter NEWS und eine vollständige Auflistung aller Änderungen unter ÄNDERUNGEN.
Um mit dem neuesten Code aus dem Entwicklungszweig von Zeek zu arbeiten, klonen Sie das Master-Git-Repository:
git clone --recursive https://github.com/zeek/zeek
Wenn alle Abhängigkeiten vorhanden sind, erstellen und installieren Sie Folgendes:
./configure && make && sudo make install
Schreiben Sie Ihr erstes Zeek-Skript:
# Datei „hello.zeek“event zeek_init() {print „Hallo Welt!“; }
Und führen Sie es aus:
zeek hello.zeek
Um mehr über die Skriptsprache Zeek zu erfahren, ist try.zeek.org eine großartige Ressource.
Zeek wird von seiner Community auf GitHub entwickelt. Wir freuen uns über Beiträge. Die Arbeit an einem Open-Source-Projekt wie Zeek kann eine unglaublich lohnende Erfahrung sein und macht das Internet Paket für Paket ein wenig sicherer. Dank unzähliger Beiträge wird Zeek heute weltweit von großen Unternehmen sowie Bildungs- und Wissenschaftseinrichtungen zur Sicherung ihrer Cyber-Infrastruktur operativ eingesetzt.
Wenn Sie daran interessiert sind, sich zu engagieren, sammeln wir hier Funktionsanfragen und Probleme auf GitHub, und diese könnten für Sie ein guter Ausgangspunkt sein. Weitere Informationen zur Entwicklung von Zeek finden Sie hier. Informationen zur Community und den Mailinglisten (die ziemlich aktiv sind) finden Sie hier.
Zeek wird mit einer BSD-Lizenz geliefert, die eine kostenlose Nutzung praktisch ohne Einschränkungen ermöglicht. Sie können es hier finden.
Wir verwenden unter anderem die folgenden Tools, um zu behebende Probleme zu ermitteln.
Clang-Ordentlich
Abdeckung
PVS-Studio – statischer Analysator für C-, C++-, C#- und Java-Code.