zeek
v7.0.3
Le moniteur de sécurité réseau Zeek
Un cadre puissant pour l’analyse du trafic réseau et la surveillance de la sécurité.
Fonctionnalités clés — Documentation — Prise en main — Développement — Licence
Suivez-nous sur Twitter à @zeekurity.
Analyse approfondie Zeek est livré avec des analyseurs pour de nombreux protocoles, permettant une analyse sémantique de haut niveau au niveau de la couche application.
Adaptable et flexible Le langage de script spécifique au domaine de Zeek permet des politiques de surveillance spécifiques au site et signifie qu'il n'est pas limité à une approche de détection particulière.
Efficient Zeek cible les réseaux hautes performances et est utilisé de manière opérationnelle sur une variété de grands sites.
Highly Stateful Zeek conserve un état complet de la couche d'application sur le réseau qu'il surveille et fournit une archive de haut niveau de l'activité d'un réseau.
Le meilleur endroit pour trouver des informations sur la façon de démarrer avec Zeek est notre site Web www.zeek.org, en particulier la section documentation. Sur le site Web, vous pouvez également trouver des téléchargements de versions stables, des didacticiels sur la configuration de Zeek et de nombreuses autres ressources utiles.
Vous pouvez trouver les notes de version dans NEWS et un enregistrement complet de toutes les modifications dans CHANGES.
Pour travailler avec le code le plus récent de la branche de développement de Zeek, clonez le dépôt maître git :
git clone --recursive https://github.com/zeek/zeek
Avec toutes les dépendances en place, construisez et installez :
./configure && make && sudo make install
Écrivez votre premier script Zeek :
# File "hello.zeek"
event zeek_init ()
{
print " Hello World! " ;
}Et exécutez-le :
zeek hello.zeek
Pour en savoir plus sur le langage de script Zeek, try.zeek.org est une excellente ressource.
Zeek est développé sur GitHub par sa communauté. Nous apprécions les contributions. Travailler sur un projet open source comme Zeek peut être une expérience incroyablement enrichissante et, paquet par paquet, rend Internet un peu plus sûr. Aujourd'hui, grâce à d'innombrables contributions, Zeek est utilisé de manière opérationnelle dans le monde entier par de grandes entreprises et des établissements d'enseignement et scientifiques pour sécuriser leur cyber-infrastructure.
Si vous souhaitez vous impliquer, nous collectons ici les demandes de fonctionnalités et les problèmes sur GitHub et vous trouverez peut-être que c'est un bon point de départ. Plus d'informations sur le développement de Zeek peuvent être trouvées ici, et des informations sur sa communauté et ses listes de diffusion (qui sont assez actives) peuvent être trouvées ici.
Zeek est livré avec une licence BSD, permettant une utilisation gratuite sans pratiquement aucune restriction. Vous pouvez le trouver ici.
Nous utilisons les outils suivants pour vous aider à découvrir les problèmes à résoudre, entre autres.
