Articles

zeek/zeek

Logo Zeek

Le moniteur de sécurité réseau Zeek

Un cadre puissant pour l’analyse du trafic réseau et la surveillance de la sécurité.

Principales fonctionnalités – Documentation — Mise en route — Développement – Licence

Suivez-nous sur Twitter à @zeekurity.

État de couverture

Principales caractéristiques

  • Analyse en profondeur Zeek est livré avec des analyseurs pour de nombreux protocoles, permettant une analyse sémantique de haut niveau au niveau de la couche d’application.

  • Adaptable et flexible langage de script spécifique au domaine de Zeek permet des politiques de surveillance spécifiques au site et signifie qu’il n’est pas limité à une approche de détection particulière.

  • EfficientZeek cible les réseaux à hautes performances et est utilisé de manière opérationnelle sur une variété de grands sites.

  • Hautement StatefulZeek conserve un état étendu de la couche application sur le réseau, il surveille et fournit une archive de haut niveau de l’activité d’un réseau.

Mise en route

Le meilleur endroit pour trouver des informations sur la mise en route de Zeek isnotre site Web www.zeek.org , en particulier la section de documentation ici. Sur le site Web, vous pouvez également trouver des téléchargements pour les maladies stables, des tutoriels sur la mise en place de Zeek et de nombreuses autres ressources utiles.

Vous pouvez trouver des notes de version dans les ACTUALITÉS et un enregistrement complet de toutes les modifications apportées aux MODIFICATIONS.

Pour travailler avec le code le plus récent de la branche de développement de Zeek, clonez le référentiel git maître :

git clone --recursive https://github.com/zeek/zeek

Avec toutes les dépendances en place, construisez et installez :

./configure && make && sudo make install

Écrivez votre premier script Zeek :

# File "hello.zeek"event zeek_init() { print "Hello World!"; }

Et exécutez-le:

zeek hello.zeek

Pour en savoir plus sur le langage de script Zeek, try.zeek.org est une excellente ressource.

Développement

Zeek est développé sur GitHub par sa communauté. Nous accueillons les contributions. Travailler sur un projet open source comme Zeek peut être une expérience incroyablement enrichissante et, paquet par paquet, rend l’Internet un peu plus sûr. Aujourd’hui, à la suite de contributions innombrables, Zeek est utilisé de manière opérationnelle dans le monde entier par les grandes entreprises et les institutions éducatives et scientifiques pour la sécurité de leur cyberinfrastructure.

Si vous souhaitez vous impliquer, nous collectons les demandes de fonctionnalités et les problèmes sur GitHub ici et vous trouverez peut-être un bon endroit pour commencer. Plus d’informations sur le développement de Zeek peuvent être trouvées ici, et des informations sur sa communauté et ses listes de diffusion (qui sont assez actives) peuvent être trouvées ici.

Licence

Zeek est livré avec une licence BSD, permettant une utilisation gratuite avec pratiquement des restrictions. Vous pouvez le trouver ici.