지크
v7.0.3
Zeek 네트워크 보안 모니터
네트워크 트래픽 분석 및 보안 모니터링을 위한 강력한 프레임워크입니다.
주요 기능 — 문서 — 시작하기 — 개발 — 라이선스
트위터(@zeekurity)에서 우리를 팔로우하세요.
심층 분석 Zeek는 다양한 프로토콜에 대한 분석기와 함께 제공되므로 애플리케이션 계층에서 높은 수준의 의미 분석이 가능합니다.
적응 가능하고 유연함 Zeek의 도메인별 스크립트 언어는 사이트별 모니터링 정책을 가능하게 하며 이는 특정 탐지 접근 방식에 제한되지 않음을 의미합니다.
Efficient Zeek는 고성능 네트워크를 대상으로 하며 다양한 대규모 사이트에서 운영적으로 사용됩니다.
Highly Stateful Zeek는 모니터링하는 네트워크에 대한 광범위한 애플리케이션 계층 상태를 유지하고 네트워크 활동에 대한 높은 수준의 아카이브를 제공합니다.
Zeek 시작에 대한 정보를 찾을 수 있는 가장 좋은 곳은 웹사이트 www.zeek.org, 특히 거기에 있는 문서 섹션입니다. 웹 사이트에서는 안정적인 릴리스에 대한 다운로드, Zeek 설정에 대한 튜토리얼 및 기타 유용한 리소스를 찾을 수도 있습니다.
NEWS에서 릴리스 노트를 찾을 수 있고 CHANGES에서 모든 변경 사항에 대한 전체 기록을 찾을 수 있습니다.
Zeek 개발 브랜치의 최신 코드로 작업하려면 마스터 git 저장소를 복제하세요.
git clone --recursive https://github.com/zeek/zeek
모든 종속성을 갖춘 상태에서 다음을 빌드하고 설치합니다.
./configure && make && sudo make install
첫 번째 Zeek 스크립트를 작성하세요.
# File "hello.zeek"
event zeek_init ()
{
print " Hello World! " ;
}그리고 실행하세요:
zeek hello.zeek
Zeek 스크립팅 언어에 대해 더 자세히 알아보려면 try.zeek.org가 훌륭한 리소스입니다.
Zeek은 GitHub 커뮤니티에서 개발되었습니다. 우리는 기여를 환영합니다. Zeek과 같은 오픈 소스 프로젝트에 참여하는 것은 믿을 수 없을 만큼 보람 있는 경험이 될 수 있으며, 패킷 하나하나가 인터넷을 좀 더 안전하게 만들어줍니다. 오늘날 수많은 기여의 결과로 Zeek는 전 세계 주요 기업, 교육 및 과학 기관에서 사이버 인프라 보안을 위해 운영적으로 사용되고 있습니다.
참여에 관심이 있으시면 여기 GitHub에서 기능 요청 및 문제를 수집하고 있으며 시작하기에 좋은 곳이 될 수 있습니다. Zeek의 개발에 대한 자세한 내용은 여기에서 찾을 수 있으며 커뮤니티 및 메일링 목록(상당히 활성화되어 있음)에 대한 정보는 여기에서 찾을 수 있습니다.
Zeek에는 BSD 라이센스가 함께 제공되므로 거의 제한 없이 무료로 사용할 수 있습니다. 여기에서 찾을 수 있습니다.
우리는 다음 도구를 사용하여 여러 가지 문제 중에서 해결해야 할 문제를 발견하는 데 도움을 줍니다.
