Página Inicial>Relacionado com a programação>Outro código-fonte
Baixar

O monitor de segurança de rede Zeek

Uma estrutura poderosa para análise de tráfego de rede e monitoramento de segurança.

Principais recursosDocumentaçãoPrimeiros passosDesenvolvimentoLicença

Siga-nos no Twitter em @zeekurity.



Principais recursos

  • Análise aprofundada O Zeek vem com analisadores para muitos protocolos, permitindo análise semântica de alto nível na camada de aplicação.

  • Adaptável e Flexível A linguagem de script específica de domínio da Zeek permite políticas de monitoramento específicas do site e significa que ela não está restrita a nenhuma abordagem de detecção específica.

  • O Efficient Zeek tem como alvo redes de alto desempenho e é usado operacionalmente em uma variedade de grandes locais.

  • Altamente stateful O Zeek mantém um amplo estado da camada de aplicação sobre a rede que monitora e fornece um arquivo de alto nível da atividade de uma rede.

Começando

O melhor lugar para encontrar informações sobre como começar a usar o Zeek é nosso site www.zeek.org, especificamente a seção de documentação. No site você também pode encontrar downloads de versões estáveis, tutoriais sobre como configurar o Zeek e muitos outros recursos úteis.

Você pode encontrar notas de lançamento em NEWS e um registro completo de todas as alterações em CHANGES.

Para trabalhar com o código mais recente do ramo de desenvolvimento do Zeek, clone o repositório mestre git:

git clone --recursive https://github.com/zeek/zeek

Com todas as dependências instaladas, construa e instale:

./configure && make && sudo make install

Escreva seu primeiro script Zeek:

 # Arquivo "hello.zeek"evento zeek_init()
    {imprimir "Olá mundo!";
    }

E execute:

zeek hello.zeek

Para aprender mais sobre a linguagem de script Zeek, try.zeek.org é um ótimo recurso.

Desenvolvimento

Zeek é desenvolvido no GitHub por sua comunidade. Aceitamos contribuições. Trabalhar em um projeto de código aberto como o Zeek pode ser uma experiência incrivelmente gratificante e, pacote por pacote, torna a Internet um pouco mais segura. Hoje, como resultado de inúmeras contribuições, o Zeek é utilizado operacionalmente em todo o mundo por grandes empresas e instituições educacionais e científicas para proteger a sua infra-estrutura cibernética.

Se você estiver interessado em se envolver, coletamos solicitações de recursos e problemas no GitHub aqui e você pode achar que estes são um bom lugar para começar. Mais informações sobre o desenvolvimento do Zeek podem ser encontradas aqui, e informações sobre sua comunidade e listas de discussão (que são bastante ativas) podem ser encontradas aqui.

Licença

Zeek vem com uma licença BSD, permitindo uso gratuito praticamente sem restrições. Você pode encontrá-lo aqui.

Ferramentas

Usamos as ferramentas a seguir para ajudar a descobrir problemas a serem corrigidos, entre vários outros.

  • Clang-arrumado

  • Cobertura

  • PVS-Studio - analisador estático para código C, C++, C# e Java.

Expandir
Informações adicionais
Aplicativos Relacionados
Recomendado para você
Informações Relacionadas Todos