Articles

zeek / zeek

by admin

Logotipo de Zeek

El Monitor de seguridad de red Zeek

Un potente marco para el análisis de tráfico de red y la supervisión de la seguridad.

Características clave-Documentación-Primeros pasos —Licencia de desarrollo

Síganos en Twitter en @zeekurity.

Estado de cobertura

Características clave

  • Análisis en profundidad Zeek se suministra con analizadores para muchos protocolos, lo que permite el análisis semántico de alto nivel en la capa de aplicación.

  • El lenguaje de scripting adaptable y flexible de Ezeek permite políticas de monitoreo específicas del sitio y significa que no está restringido a ningún enfoque de detección en particular.

  • EfficientZeek se dirige a redes de alto rendimiento y se utiliza operacionalmente en una variedad de sitios grandes.

  • Altamente StatefulZeek mantiene un extenso estado de la capa de aplicación sobre los monitores de ti de red y proporciona un archivo de alto nivel de la actividad de una red.

Primeros pasos

El mejor lugar para encontrar información sobre los primeros pasos con Zeek isnuestro sitio web www.zeek.org, específicamente la sección de documentación de ahí. En el sitio web también puede encontrar descargas de versiones estables, tutoriales sobre cómo configurar Zeek y muchos otros recursos útiles.

Puede encontrar notas de la versión en NOTICIAS y un registro completo de todos los cambios en CAMBIOS.

Para trabajar con el código más reciente de la rama de desarrollo de Zeek,clona el repositorio git maestro:

git clone --recursive https://github.com/zeek/zeek

Con todas las dependencias en su lugar, compila e instala:

./configure && make && sudo make install

Escribe tu primer script Zeek:

# File "hello.zeek"event zeek_init() { print "Hello World!"; }

Y ejecútelo:

zeek hello.zeek

Para obtener más información sobre el lenguaje de escritura Zeek, try.zeek.org es un gran recurso.

Desarrollo

Zeek es desarrollado en GitHub por su comunidad. Damos la bienvenida a las contribuciones. Trabajar en un proyecto de código abierto como Zeek puede ser una experiencia increíblemente gratificante y, paquete por paquete, hace que Internet sea un poco más segura. Hoy en día, como resultado de las contribuciones de countless, Zeek es utilizado operacionalmente en todo el mundo por grandes empresas e instituciones educativas y científicas por igual para asegurar su infraestructura cibernética.

Si estás interesado en participar, recopilamos solicitudes de funciones y problemas en GitHub aquí y es posible que encuentres que son un buen lugar para comenzar. Puede encontrar más información sobre el desarrollo de Zeek aquí, y puede encontrar información sobre su comunidad y listas de correo (que son bastante activas) aquí.

License

Zeek viene con una licencia BSD, que permite el uso gratuito con prácticamente restricciones no restrictivas. Puedes encontrarlo aquí.