zeek
v7.0.3
Monitor Keamanan Jaringan Zeek
Kerangka kerja yang kuat untuk analisis lalu lintas jaringan dan pemantauan keamanan.
Fitur Utama — Dokumentasi — Memulai — Pengembangan — Lisensi
Ikuti kami di Twitter di @zeekurity.
Analisis Mendalam Zeek dilengkapi dengan penganalisis untuk banyak protokol, memungkinkan analisis semantik tingkat tinggi pada lapisan aplikasi.
Bahasa skrip spesifik domain Zeek yang mudah beradaptasi dan fleksibel memungkinkan kebijakan pemantauan spesifik lokasi dan berarti tidak terbatas pada pendekatan deteksi tertentu.
Zeek yang Efisien menargetkan jaringan berkinerja tinggi dan digunakan secara operasional di berbagai lokasi besar.
Zeek yang Sangat Stateful menjaga status lapisan aplikasi yang luas tentang jaringan yang dipantaunya dan menyediakan arsip aktivitas jaringan tingkat tinggi.
Tempat terbaik untuk menemukan informasi tentang memulai Zeek adalah situs web kami www.zeek.org, khususnya bagian dokumentasi di sana. Di situs web Anda juga dapat menemukan unduhan untuk rilis stabil, tutorial cara menyiapkan Zeek, dan banyak sumber daya bermanfaat lainnya.
Anda dapat menemukan catatan rilis di NEWS, dan catatan lengkap semua perubahan di CHANGES.
Untuk bekerja dengan kode terbaru dari cabang pengembangan Zeek, kloning repositori master git:
git clone --recursive https://github.com/zeek/zeek
Dengan semua dependensi sudah ada, buat dan instal:
./configure && make && sudo make install
Tulis skrip Zeek pertama Anda:
# File "hello.zeek"
event zeek_init ()
{
print " Hello World! " ;
}Dan jalankan:
zeek hello.zeek
Untuk mempelajari lebih lanjut tentang bahasa skrip Zeek, try.zeek.org adalah sumber yang bagus.
Zeek dikembangkan di GitHub oleh komunitasnya. Kami menyambut kontribusi. Bekerja pada proyek sumber terbuka seperti Zeek bisa menjadi pengalaman yang sangat berharga dan, paket demi paket, membuat Internet sedikit lebih aman. Saat ini, sebagai hasil dari kontribusi yang tak terhitung jumlahnya, Zeek digunakan secara operasional di seluruh dunia oleh perusahaan-perusahaan besar serta lembaga pendidikan dan ilmiah untuk mengamankan infrastruktur siber mereka.
Jika Anda tertarik untuk terlibat, kami mengumpulkan permintaan fitur dan masalah di GitHub di sini dan Anda mungkin menganggapnya sebagai tempat yang baik untuk memulai. Informasi lebih lanjut mengenai perkembangan Zeek dapat ditemukan di sini, dan informasi tentang komunitas serta milisnya (yang cukup aktif) dapat ditemukan di sini.
Zeek hadir dengan lisensi BSD, memungkinkan penggunaan gratis tanpa batasan. Anda dapat menemukannya di sini.
Kami menggunakan alat berikut untuk membantu menemukan masalah yang perlu diperbaiki, dan beberapa masalah lainnya.
