Зик

От / / Оставьте комментарий

Зик Обзор платформы Zeek Zeek — это бесплатная платформа для сетевого анализа с открытым исходным кодом, разработанная в 1995 году.  […]

Computer security software, Free security software, Intrusion detection systems, Software using the BSD license, Unix security software, Бесплатное программное обеспечение безопасности, использующее лицензию BSD, Программное обеспечение, Программное обеспечение безопасности Unix, Программное обеспечение компьютерной безопасности, Системы обнаружения вторжений

Зик

  • Обзор платформы Zeek

    • Zeek — это бесплатная платформа для сетевого анализа с открытым исходным кодом, разработанная в 1995 году. 
    • Она используется как монитор сетевой безопасности и система обнаружения сетевых вторжений. 
    • Проект Zeek использует лицензию BSD и выпускает программное обеспечение для проверки сетевого трафика и создания журналов активности. 

  • Основные функции и использование

    • Zeek позволяет анализировать сетевой трафик и создавать журналы, которые можно просмотреть на сайте документации. 
    • Он используется для поиска киберугроз и имеет историю переименований, начиная с «Братана» и заканчивая «Зик». 

  • Развертывание и анализ

    • Команды безопасности развертывают Zeek в местах, где требуется видимость сетевого трафика. 
    • Zeek анализирует трафик и создает нейтральные журналы событий, используя общие порты и динамическое обнаружение протоколов. 
    • Разработчики могут писать сценарии политики на языке Zeek и настраивать действия, такие как отправка уведомлений или выполнение системных команд. 

  • Архитектура и анализаторы

    • Zeek использует платформу Spicy framework для создания новых анализаторов протоколов. 
    • Анализаторы Zeek выполняют декодирование, обнаружение аномалий и анализ соединений. 

  • Рекомендации и внешние ссылки

    • В статье упоминаются другие системы безопасности, такие как Bro, и блог на турецком языке, который обсуждает Zeek. 

Полный текст статьи:

Зик — Википедия

Похожие статьи:

  1. Сетевой трафик Сетевой трафик Определение и значение сетевого трафика Сетевой трафик — это объем данных, перемещающихся по сети. ...
  2. Формирование трафика Формирование трафика Определение и применение формирования трафика Формирование трафика — это метод управления пропускной способностью, который...
  3. Анализ трафика Анализ трафика Основы анализа трафика Анализ трафика включает изучение и интерпретацию данных о передаче сообщений.  Анализ...
  4. Анализатор пакетов Анализатор пакетов Определение и функции анализатора пакетов Анализатор пакетов — это программа или оборудование для анализа...
  5. Интернет-трафик Интернет-трафик Основы интернет-трафика Интернет-трафик включает в себя все данные, передаваемые через интернет-сети.  Трафик делится на различные...
  6. Классификация трафика Классификация транспортных потоков Классификация трафика Автоматизированный процесс классификации трафика по различным параметрам.  Каждый класс трафика обрабатывается...
  7. Асинхронный режим передачи Режим асинхронной передачи данных Основы ATM ATM — это технология передачи данных, разработанная для поддержки высокоскоростных...
  8. Подушка безопасности Подушка безопасности История подушек безопасности Подушки безопасности были изобретены в 1950-х годах, но не получили широкого...
  9. Программное обеспечение для построения сетевых диаграмм Программное обеспечение для построения сетевых диаграмм Инструменты для создания сетевых карт и диаграмм Существуют четыре типа...
  10. Скорость обучения Скорость обучения Основные понятия машинного обучения Контролируемое обучение: обучение с заранее определенными целями и критериями оценки. ...
  11. Измерение сетевого трафика Измерение сетевого трафика Основы измерения сетевого трафика Измерение сетевого трафика важно для управления пропускной способностью.  Методы...
  12. Слой связи Link layer Определение и функции сетевого уровня Сетевой уровень (Layer 3) в модели TCP/IP является третьим...
  13. Стек протоколов Стек протоколов Основы стека протоколов Стек протоколов — это набор протоколов, которые взаимодействуют друг с другом...
  14. Сетевой уровень Network layer Основные сетевые протоколы В семислойной модели OSI сетевой уровень является третьим слоем.  Сетевой уровень...
  15. Байпасный переключатель Байпасный выключатель Обходной коммутатор (bypass TAP) Обеспечивает отказоустойчивый доступ к устройствам безопасности в компьютерных сетях.  Устраняет...
  16. Информация о безопасности и управление событиями Информация о безопасности и управление событиями Основы SIEM SIEM (Security Information and Event Management) — система...
  17. Сетевой планировщик Сетевой планировщик Сетевой планировщик является арбитром на узле в сети связи с коммутацией пакетов.  Он управляет...
  18. Национальная безопасность Национальная безопасность Определение и структура национальной безопасности Национальная безопасность включает защиту от внутренних и внешних угроз,...

Оставьте комментарий

Прокрутить вверх