Зик
-
Обзор платформы Zeek
- Zeek — это бесплатная платформа для сетевого анализа с открытым исходным кодом, разработанная в 1995 году.
- Она используется как монитор сетевой безопасности и система обнаружения сетевых вторжений.
- Проект Zeek использует лицензию BSD и выпускает программное обеспечение для проверки сетевого трафика и создания журналов активности.
-
Основные функции и использование
- Zeek позволяет анализировать сетевой трафик и создавать журналы, которые можно просмотреть на сайте документации.
- Он используется для поиска киберугроз и имеет историю переименований, начиная с «Братана» и заканчивая «Зик».
-
Развертывание и анализ
- Команды безопасности развертывают Zeek в местах, где требуется видимость сетевого трафика.
- Zeek анализирует трафик и создает нейтральные журналы событий, используя общие порты и динамическое обнаружение протоколов.
- Разработчики могут писать сценарии политики на языке Zeek и настраивать действия, такие как отправка уведомлений или выполнение системных команд.
-
Архитектура и анализаторы
- Zeek использует платформу Spicy framework для создания новых анализаторов протоколов.
- Анализаторы Zeek выполняют декодирование, обнаружение аномалий и анализ соединений.
-
Рекомендации и внешние ссылки
- В статье упоминаются другие системы безопасности, такие как Bro, и блог на турецком языке, который обсуждает Zeek.