Зик

  • Обзор платформы Zeek

    • Zeek — это бесплатная платформа для сетевого анализа с открытым исходным кодом, разработанная в 1995 году. 
    • Она используется как монитор сетевой безопасности и система обнаружения сетевых вторжений. 
    • Проект Zeek использует лицензию BSD и выпускает программное обеспечение для проверки сетевого трафика и создания журналов активности. 
  • Основные функции и использование

    • Zeek позволяет анализировать сетевой трафик и создавать журналы, которые можно просмотреть на сайте документации. 
    • Он используется для поиска киберугроз и имеет историю переименований, начиная с «Братана» и заканчивая «Зик». 
  • Развертывание и анализ

    • Команды безопасности развертывают Zeek в местах, где требуется видимость сетевого трафика. 
    • Zeek анализирует трафик и создает нейтральные журналы событий, используя общие порты и динамическое обнаружение протоколов. 
    • Разработчики могут писать сценарии политики на языке Zeek и настраивать действия, такие как отправка уведомлений или выполнение системных команд. 
  • Архитектура и анализаторы

    • Zeek использует платформу Spicy framework для создания новых анализаторов протоколов. 
    • Анализаторы Zeek выполняют декодирование, обнаружение аномалий и анализ соединений. 
  • Рекомендации и внешние ссылки

    • В статье упоминаются другие системы безопасности, такие как Bro, и блог на турецком языке, который обсуждает Zeek. 

Полный текст статьи:

Зик — Википедия

Оставьте комментарий

Прокрутить вверх