O monitor de segurança de rede Zeek
Uma estrutura poderosa para análise de tráfego de rede e monitoramento de segurança.
Principais recursos — Documentação — Primeiros passos — Desenvolvimento — Licença
Siga-nos no Twitter em @zeekurity.
Análise aprofundada O Zeek vem com analisadores para muitos protocolos, permitindo análise semântica de alto nível na camada de aplicação.
Adaptável e Flexível A linguagem de script específica de domínio da Zeek permite políticas de monitoramento específicas do site e significa que ela não está restrita a nenhuma abordagem de detecção específica.
O Efficient Zeek tem como alvo redes de alto desempenho e é usado operacionalmente em uma variedade de grandes locais.
Altamente stateful O Zeek mantém um amplo estado da camada de aplicação sobre a rede que monitora e fornece um arquivo de alto nível da atividade de uma rede.
O melhor lugar para encontrar informações sobre como começar a usar o Zeek é nosso site www.zeek.org, especificamente a seção de documentação. No site você também pode encontrar downloads de versões estáveis, tutoriais sobre como configurar o Zeek e muitos outros recursos úteis.
Você pode encontrar notas de lançamento em NEWS e um registro completo de todas as alterações em CHANGES.
Para trabalhar com o código mais recente do ramo de desenvolvimento do Zeek, clone o repositório mestre git:
git clone --recursive https://github.com/zeek/zeek
Com todas as dependências instaladas, construa e instale:
./configure && make && sudo make install
Escreva seu primeiro script Zeek:
# Arquivo "hello.zeek"evento zeek_init() {imprimir "Olá mundo!"; }
E execute:
zeek hello.zeek
Para aprender mais sobre a linguagem de script Zeek, try.zeek.org é um ótimo recurso.
Zeek é desenvolvido no GitHub por sua comunidade. Aceitamos contribuições. Trabalhar em um projeto de código aberto como o Zeek pode ser uma experiência incrivelmente gratificante e, pacote por pacote, torna a Internet um pouco mais segura. Hoje, como resultado de inúmeras contribuições, o Zeek é utilizado operacionalmente em todo o mundo por grandes empresas e instituições educacionais e científicas para proteger a sua infra-estrutura cibernética.
Se você estiver interessado em se envolver, coletamos solicitações de recursos e problemas no GitHub aqui e você pode achar que estes são um bom lugar para começar. Mais informações sobre o desenvolvimento do Zeek podem ser encontradas aqui, e informações sobre sua comunidade e listas de discussão (que são bastante ativas) podem ser encontradas aqui.
Zeek vem com uma licença BSD, permitindo uso gratuito praticamente sem restrições. Você pode encontrá-lo aqui.
Usamos as ferramentas a seguir para ajudar a descobrir problemas a serem corrigidos, entre vários outros.
Clang-arrumado
Cobertura
PVS-Studio - analisador estático para código C, C++, C# e Java.