Articles

zeek / zeek

by admin

Zeek Logo

Lo Zeek Network Security Monitor

Un potente framework per l’analisi del traffico di rete e il monitoraggio della sicurezza.

Caratteristiche principali-Documentazione-Guida introduttiva-Sviluppo-Licenza

Seguici su Twitter all’indirizzo @ zeekurity.

Stato di copertura

Caratteristiche principali

  • Analisi approfonditezeek viene fornito con analizzatori per molti protocolli, consentendo un’analisi semantica di alto livello a livello di applicazione.

  • Il linguaggio di scripting specifico per il dominio di Adaptable and FlexibleZeek consente il monitoraggio specifico del sito e significa che non è limitato a un particolare approccio di rilevamento.

  • EfficientZeek si rivolge a reti ad alte prestazioni e viene utilizzato operativamente in una varietà di siti di grandi dimensioni.

  • Altamente StatefulZeek mantiene un ampio stato a livello di applicazione sulla rete che monitora e fornisce un archivio di alto livello dell’attività di una rete.

Per iniziare

Il posto migliore per trovare informazioni su come iniziare con Zeek èil nostro sito web www.zeek.org, specificamente la sezione di documentazione là. Sul sito web si possono anche trovare i download per stablereleases, tutorial su come ottenere Zeek istituito, e molte altre risorse utili.

Puoi trovare le note di rilascio in NEWS e una registrazione completa di tutte le modifiche nelle MODIFICHE.

lavorare con il più recente codice dal ramo di sviluppo di Zeek,clone master repository git:

git clone --recursive https://github.com/zeek/zeek

Con tutti dependenciesin luogo, costruire e installare:

./configure && make && sudo make install

Scrivi il tuo primo Zeek script:

# File "hello.zeek"event zeek_init() { print "Hello World!"; }

Ed eseguire:

zeek hello.zeek

Per saperne di più circa i Zeek scriptinglanguage, try.zeek.org è una grande risorsa.

Sviluppo

Zeek è sviluppato su GitHub dalla sua comunità. Accogliamo con favore i contributi. Lavorare su un progetto open source come Zeek può essere un’esperienza incredibilmente gratificante e, pacchetto dopo pacchetto, rende l’Internet un po ‘ più sicuro. Oggi, come risultato di countlesscontributions, Zeek è usato operativamente intorno al mondo da majorcompanies ed istituzioni educative e scientifiche simili forsecuring la loro infrastruttura cibernetica.

Se sei interessato a essere coinvolto, raccogliamo richieste di funzionalità e problemi su GitHub qui e potresti trovarequesto è un buon posto per iniziare. Maggiori informazioni sullo sviluppo di Zeek si trovano qui, e informazioni sulla sua comunità e sulle mailing list (che sono abbastanza attive) possono essere trovate qui.

Licenza

Zeek viene fornito con una licenza BSD, che consente l’uso gratuito con praticamente norestrictions. Lo puoi trovare qui.