Зик
v7.0.3
Монитор сетевой безопасности Zeek
Мощная платформа для анализа сетевого трафика и мониторинга безопасности.
Основные характеристики — Документация — Начало работы — Разработка — Лицензия
Следуйте за нами в Твиттере @zeekurity.
Углубленный анализ Zeek поставляется с анализаторами для многих протоколов, что обеспечивает семантический анализ высокого уровня на уровне приложения.
Адаптируемый и гибкий язык сценариев Zeek, ориентированный на предметную область, позволяет использовать политики мониторинга для конкретного сайта и означает, что он не ограничивается каким-либо конкретным подходом к обнаружению.
Efficient Zeek предназначен для высокопроизводительных сетей и оперативно используется на различных крупных объектах.
Zeek с высоким уровнем отслеживания состояния сохраняет обширное состояние прикладного уровня о сети, которую он контролирует, и предоставляет высокоуровневый архив сетевой активности.
Лучшее место для поиска информации о начале работы с Zeek — это наш веб-сайт www.zeek.org, особенно раздел документации. На веб-сайте вы также можете найти файлы для загрузки стабильных выпусков, руководства по настройке Zeek и множество других полезных ресурсов.
Вы можете найти примечания к выпуску в разделе НОВОСТИ, а полную информацию обо всех изменениях — в разделе ИЗМЕНЕНИЯ.
Чтобы работать с самым последним кодом из ветки разработки Zeek, клонируйте главный репозиторий git:
git clone --recursive https://github.com/zeek/zeek
Имея все зависимости, соберите и установите:
./configure && make && sudo make install
Напишите свой первый скрипт Zeek:
# File "hello.zeek"
event zeek_init ()
{
print " Hello World! " ;
}И запустите его:
zeek hello.zeek
Дополнительную информацию о языке сценариев Zeek можно найти на сайте try.zeek.org.
Zeek разрабатывается сообществом GitHub. Мы приветствуем вклады. Работа над проектом с открытым исходным кодом, таким как Zeek, может быть невероятно полезным опытом и, пакет за пакетом, делает Интернет немного безопаснее. Сегодня, благодаря бесчисленным усилиям, Zeek оперативно используется по всему миру крупными компаниями, а также образовательными и научными учреждениями для защиты своей киберинфраструктуры.
Если вы заинтересованы в участии, мы собираем здесь запросы функций и проблемы на GitHub, и вы можете найти их хорошим местом для начала. Более подробную информацию о разработке Zeek можно найти здесь, а информацию о его сообществе и списках рассылки (которые довольно активны) можно найти здесь.
Zeek поставляется с лицензией BSD, позволяющей бесплатное использование практически без ограничений. Вы можете найти это здесь.
Мы используем следующие инструменты, чтобы помочь обнаружить проблемы, которые необходимо исправить, среди ряда других.
