Zeek ネットワーク セキュリティ モニター
ネットワーク トラフィック分析とセキュリティ監視のための強力なフレームワーク。
主な機能—ドキュメント—はじめに—開発—ライセンス
Twitter で @zeekurity をフォローしてください。
詳細な分析Zeek には多くのプロトコル用のアナライザーが付属しており、アプリケーション層で高レベルのセマンティック分析を可能にします。
適応性と柔軟性Zeek のドメイン固有のスクリプト言語は、サイト固有の監視ポリシーを有効にし、特定の検出アプローチに制限されないことを意味します。
Efficient Zeek は高性能ネットワークをターゲットにしており、さまざまな大規模サイトで運用的に使用されています。
高度にステートフルなZeek は、監視しているネットワークに関する広範なアプリケーション層の状態を保持し、ネットワークのアクティビティの高レベルのアーカイブを提供します。
Zeek の使用を開始するための情報を見つけるのに最適な場所は、当社の Web サイト www.zeek.org、特にそのドキュメント セクションです。 Web サイトでは、安定版リリースのダウンロード、Zeek のセットアップに関するチュートリアル、その他多くの役立つリソースも見つけることができます。
リリース ノートは NEWS に、すべての変更の完全な記録は CHANGES にあります。
Zeek の開発ブランチからの最新のコードを操作するには、マスター git リポジトリのクローンを作成します。
git clone --recursive https://github.com/zeek/zeek
すべての依存関係を適切に配置したら、以下をビルドしてインストールします。
./configure && make && sudo make install
最初の Zeek スクリプトを作成します。
# ファイル「hello.zeek」イベント zeek_init() {print "Hello World!"; }
そしてそれを実行します:
zeek hello.zeek
Zeek スクリプト言語の詳細については、try.zeek.org が優れたリソースです。
Zeek はコミュニティによって GitHub 上で開発されています。寄付を歓迎します。 Zeek のようなオープンソース プロジェクトに取り組むことは、信じられないほどやりがいのある経験であり、パケットごとにインターネットが少し安全になります。現在、数え切れないほどの貢献の結果、Zeek は世界中の大手企業や教育機関、科学機関によってサイバー インフラストラクチャを保護する目的で運用されています。
参加することに興味がある場合は、GitHub で機能リクエストと問題をここで収集しています。これらが開始するのに適した場所であることがわかります。 Zeek の開発に関する詳細情報はここで見つけることができ、そのコミュニティとメーリング リスト (かなり活発です) に関する情報はここで見つけることができます。
Zeek には BSD ライセンスが付属しており、事実上制限なく無料で使用できます。ここで見つけることができます。
私たちは、特に修正すべき問題を発見するために次のツールを使用しています。
カラン・タイディ
カバーシティ
PVS-Studio - C、C++、C#、および Java コード用の静的アナライザー。