Articles

zeek / zeek

Zeek Logo

Der Zeek Network Security Monitor

Ein leistungsstarkes Framework für die Analyse des Netzwerkverkehrs und die Sicherheitsüberwachung.

Hauptmerkmale —Dokumentation -Erste Schritte -Entwicklung -Lizenz

Folgen Sie uns auf Twitter unter @zeekurity.

Abdeckungsstatus

Hauptmerkmale

  • Eingehende ANALYSEZEEK wird mit Analysatoren für viele Protokolle ausgeliefert, die eine semantische Analyse auf hoher Ebene auf Anwendungsebene ermöglichen.

  • Anpassungsfähig und flexibeldie domänenspezifische Skriptsprache von Zeek ermöglicht standortspezifische Überwachungsrichtlinien und ist somit nicht auf einen bestimmten Erkennungsansatz beschränkt.

  • EfficientZeek zielt auf Hochleistungsnetze ab und wird operativ an einer Vielzahl großer Standorte eingesetzt.

  • Hoch StatefulZeek hält umfangreiche anwendung-schicht zustand über die netzwerk es monitorsand bietet eine high-level-archiv von ein netzwerk der aktivität.

Erste Schritte

Der beste Ort, um Informationen über die ersten Schritte mit Zeek zu finden, ist unsere Website www.zeek.org , speziell thedocumentation sectionthere. Auf der Website finden Sie auch Downloads für Stablereleases, Tutorials zur Einrichtung von Zeek und viele andere nützliche Ressourcen.

Sie finden Versionshinweise in NEWS und eine vollständige Aufzeichnung aller Änderungen in CHANGES.

Um mit dem neuesten Code aus dem Entwicklungszweig von Zeek zu arbeiten, klonen Sie das Master-Git-Repository:

git clone --recursive https://github.com/zeek/zeek

Mit allen Abhängigkeitenan Ort, bauen und installieren:

./configure && make && sudo make install

Schreiben Sie Ihr erstes Zeek-Skript:

# File "hello.zeek"event zeek_init() { print "Hello World!"; }

Und führen Sie es aus:

zeek hello.zeek

Um mehr über die Zeek scriptinglanguage zu erfahren, try.zeek.org ist eine großartige Ressource.

Entwicklung

Zeek wird von seiner Community auf GitHub entwickelt. Wir freuen uns über Beiträge. Die Arbeit an einem Open-Source-Projekt wie Zeek kann eine unglaublich lohnende Erfahrung sein und macht das Internet Paket für Paket ein wenig sicherer. Heute wird Zeek aufgrund unzähliger Beiträge weltweit von großen Unternehmen sowie Bildungs- und Wissenschaftsinstitutionen zur Sicherung ihrer Cyber-Infrastruktur eingesetzt.

Wenn Sie daran interessiert sind, sich zu engagieren, sammeln wir Feature-requestsund Probleme auf GitHub hier und Sie könnten findenDieser ist ein guter Ort, um loszulegen. Weitere Informationen zur Entwicklung von Zeek finden Sie hier, und Informationen über die Community und die Mailinglisten (die ziemlich aktiv sind) finden Sie hier.

Lizenz

Zeek wird mit einer BSD-Lizenz geliefert, die die freie Verwendung praktisch ohne Einschränkungen ermöglicht. Sie finden es hier.