Zeek: инструмент сетевой безопасности с открытым исходным кодом

Zeek: инструмент сетевой безопасности с открытым исходным кодом

Zeek: инструмент сетевой безопасности с открытым исходным кодом

Продолжая нашу серию статей о существующих и полезных приложениях и системах (программных средствах) в области компьютерной безопасности, которые также обычно бесплатны, открыты и бесплатны, сегодня мы обратимся к одному из них, известному как «зик». Который, как известно, отличный инструмент мониторинга сетевой безопасности с открытым исходным кодом.

Возможно, кто-то знал и использовал его много лет назад (до 2018 года), под его руководством. прежнее имято есть Братан. Прежде всего, почему указанное программное обеспечение имеет значение с долгой историей использования (1990/2023) в мире open source и цифровая безопасность. Итак, сегодня мы собираемся изучить его, чтобы внести свой вклад в его распространение и использование пользователями Linux и другими ИТ-специалистами.



Lynis: программное обеспечение для аудита безопасности в Linux, macOS и UNIX.

Lynis: программное обеспечение для аудита безопасности в Linux, macOS и UNIX.



Но, прежде чем начать этот интересный пост об инструменте сетевой безопасности с открытым исходным кодом «зик», мы рекомендуем предыдущий связанный пост, для последующего чтения:


Zeek: инструмент мониторинга сетевой безопасности



Зик: Инструмент мониторинга сетевой безопасности

Что такое Зик?

Изучение и анализ вашего Официальный сайт, мы можем извлечь следующее Важные моменты об указанном программном инструменте:

  • Это программная платформа с открытым исходным кодом, которая предоставляет компактные, высококачественные журналы транзакций, содержимое файлов и полностью настраиваемые результаты для аналитиков, от самого маленького домашнего офиса до самых крупных и быстрых исследовательских и бизнес-сетей.

  • Это помогает организациям понять, как используется их сеть, поддерживая задачи по обеспечению безопасности, производительности, аудита и пропускной способности. Благодаря оптимизированному для сети языку программирования, активному сообществу открытого исходного кода и глобальному присутствию Zeek предоставляет данные и идеи, необходимые для решения самых сложных современных сетевых задач — в вычислительных средах предприятий, в облачных и промышленных средах.

  • Он распространяется под разрешительной лицензией BSD. Будучи штаб-квартиройПроект Zeek в Международном институте компьютерных наук (ICSI) в Беркли, Калифорния. Который, является некоммерческой организацией.

  • Nили это устройство активной безопасности, такое как брандмауэр или система предотвращения вторжений. Скорее, его можно понимать как «датчик» на аппаратной, программной, виртуальной или облачной платформе, молча и ненавязчиво наблюдающий за сетевым трафиком. для так, интерпретировать то, что он видит, и создавать журналы транзакций в файлах с настраиваемыми результатами; содержимым которого легко управлять вручную или автоматически.

Zeek — это мощная платформа для анализа сетевого трафика и мониторинга безопасности, которая сильно отличается от типичных IDS, с которыми вы, возможно, знакомы. Кроме того, он разработан на GitHub своим сообществом. Сегодня, благодаря бесчисленным вкладам, Zeek оперативно используется крупными компаниями, образовательными и научными учреждениями по всему миру для защиты своей киберинфраструктуры. Зик на GitHub

Характеристики



Характеристики

Среди его ключевые особенности можно упомянуть следующее:

  • Проведите глубокий анализ: потому что он включает в себя синтаксические анализаторы для многих протоколов, что позволяет проводить высокоуровневый семантический анализ на прикладном уровне.

  • Он адаптируемый и гибкий: благодаря использованию доменного языка сценариев Zeek, который позволяет вам разрабатывать и выполнять политики мониторинга для конкретных сайтов и не ограничивает вас каким-либо конкретным подходом к обнаружению.

  • Это очень эффективно: Таким образом, его можно без особых проблем использовать в высокопроизводительных сетях и на различных крупных площадках.

  • Это очень надежно: потому что он поддерживает расширенное состояние прикладного уровня в сети, которое отслеживает и предоставляет высокоуровневый архив сетевой активности.

  • Он поддерживается современным, хорошо обновляется и прост в установке.: Следовательно, ваш последняя стабильная версия является Версия 5.20, который был выпущен 02 февраля 2023 года и включает в себя полезные изменения и новые функции. И его легко установить, используя следующие Инструкция по установке.



Zeek — это пассивный анализатор сетевого трафика с открытым исходным кодом, используемый многими в качестве монитора сетевой безопасности (NSM) для поддержки расследований подозрительной или вредоносной активности. Кроме того, это чрезвычайно полезно, так как поддерживает широкий спектр задач анализа трафика за пределами домена безопасности, включая измерение производительности и устранение неполадок. Официальная документация


Сводка новостей: баннерный пост 2021 г.

Резюме

Подводя итог, мы надеемся, что этот пост связан с гибким, открытым и бесплатным Программное обеспечение сетевой безопасности с открытым исходным кодом для Linux/Unix называемый «зик», позволить многим, власть совершать необходимые дляанализ сетевого трафика своих платформ, используя особое внимание к семантическому мониторингу безопасности в масштабе, предлагаемом таким программным обеспечением.

Наконец, если вы знаете или использовали этот программный инструмент, обязательно поделитесь своим мнением по сегодняшней теме в комментариях. И если вам понравился этот пост, не переставай делиться этим с другими. Кроме того, помните посетите нашу домашнюю страницу en «DesdeLinux» узнать больше новостей и присоединиться к нашему официальному каналу Telegram от DesdeLinux, Запад группа для получения дополнительной информации по сегодняшней теме.




2023-03-03T14:42:50
приложений