zeek
v7.0.3
El monitor de seguridad de red Zeek
Un marco poderoso para el análisis del tráfico de red y el monitoreo de seguridad.
Funciones clave — Documentación — Primeros pasos — Desarrollo — Licencia
Síguenos en Twitter en @zeekurity.
Análisis en profundidad Zeek incluye analizadores para muchos protocolos, lo que permite un análisis semántico de alto nivel en la capa de aplicación.
Adaptable y flexible El lenguaje de secuencias de comandos específico del dominio de Zeek permite políticas de monitoreo específicas del sitio y significa que no está restringido a ningún enfoque de detección en particular.
Efficient Zeek se dirige a redes de alto rendimiento y se utiliza operativamente en una variedad de sitios grandes.
Highly Stateful Zeek mantiene un estado extenso de la capa de aplicación sobre la red que monitorea y proporciona un archivo de alto nivel de la actividad de una red.
El mejor lugar para encontrar información sobre cómo empezar a utilizar Zeek es nuestro sitio web www.zeek.org, específicamente la sección de documentación que se encuentra allí. En el sitio web también puede encontrar descargas de versiones estables, tutoriales sobre cómo configurar Zeek y muchos otros recursos útiles.
Puede encontrar notas de la versión en NOTICIAS y un registro completo de todos los cambios en CAMBIOS.
Para trabajar con el código más reciente de la rama de desarrollo de Zeek, clona el repositorio maestro de git:
git clone --recursive https://github.com/zeek/zeek
Con todas las dependencias implementadas, cree e instale:
./configure && make && sudo make install
Escribe tu primer guión Zeek:
# File "hello.zeek"
event zeek_init ()
{
print " Hello World! " ;
}Y ejecútelo:
zeek hello.zeek
Para obtener más información sobre el lenguaje de programación Zeek, try.zeek.org es un gran recurso.
Zeek está desarrollado en GitHub por su comunidad. Damos la bienvenida a las contribuciones. Trabajar en un proyecto de código abierto como Zeek puede ser una experiencia increíblemente gratificante y, paquete a paquete, hace que Internet sea un poco más seguro. Hoy en día, como resultado de innumerables contribuciones, Zeek es utilizado operativamente en todo el mundo por importantes empresas e instituciones educativas y científicas para proteger su infraestructura cibernética.
Si está interesado en participar, recopilamos solicitudes de funciones y problemas en GitHub aquí y puede que éste sea un buen lugar para comenzar. Puede encontrar más información sobre el desarrollo de Zeek aquí, y puede encontrar información sobre su comunidad y listas de correo (que son bastante activas) aquí.
Zeek viene con una licencia BSD, lo que permite su uso gratuito prácticamente sin restricciones. Puedes encontrarlo aquí.
Utilizamos las siguientes herramientas para ayudar a descubrir problemas que solucionar, entre muchos otros.
