zeek/zeek
Zeekネットワークセキュリティモニタ
networktraffic分析とセキュリティ監視のための強力なフレームワーク。
主な機能—ドキュメント—はじめに—開発—ライセンス
@zeekurityでTwitterで私たちに従ってください。
主な機能
-
詳細な分析Zeekには多くのプロトコル用のアナライザが付属しており、アプリケーショ
-
適応性とFlexibleZeekのドメイン固有のスクリプト言語は、サイト固有のmonitoringpoliciesを可能にし、それが任意の特定のdetectionapproachに限定されないことを意味します。
-
EfficientZeekは高性能ネットワークを対象としており、さまざまな大規模サイトで運用されています。
-
高度なStatefulZeekは、監視するネットワークに関する広範なアプリケーション層の状態を保持し、ネットワークの活動の高レベルのアーカイブを提供します。
はじめに
Zeek isourのwebサイトをはじめにに関する情報を見つけるのに最適な場所www.zeek.org、具体的には文書セクションがあります。 Webサイトでは、stablereleasesのダウンロード、Zeekのセットアップに関するチュートリアル、および他の多くのusefulresourcesを見つけることもできます。あなたはニュースでリリースノート、および変更のすべての変更の完全な記録を見つけることができます。
P>
Zeekの開発ブランチの最新のコードを操作するには、マスター gitリポジトリをクローンします。
git clone --recursive https://github.com/zeek/zeek
すべての依存関係を使用して場所、ビルド、インストール:
./configure && make && sudo make install
最初のZeekスクリプトを記述します。
./configure && make && sudo make install
./configure && make && sudo make install
# File "hello.zeek"event zeek_init() { print "Hello World!"; }
そしてそれを実行します:
zeek hello.zeek
zeek scriptinglanguageの詳細については、try.zeek.org 素晴らしいリソースです。
開発
ZeekはコミュニティによってGitHub上で開発されています。 私達は歓迎しますcontributions。 Zeekのようなオープンソースプロジェクトでの作業は、信じられないほどやりがいのある経験になることができ、パケットごとにパケットは、theInternetは少し 今日、countlesscontributionsの結果として、Zeekはmajorcompaniesおよび教育および科学機関によって彼らのサイバー下部組織を同様にforsecuring世界中で操作的に使用されている。
あなたが参加することに興味があるなら、私たちはここでGitHubの上で機能要求と問題を収集し、始めるのに適した場所になるかもしれません。 Zeekの開発に関する詳細はここで見つけることができ、そのコミュニティやメーリングリスト(かなり活発である)に関する情報はここで見つけることがで
ライセンス
ZeekにはBSDライセンスが付属しており、事実上norestrictionsで無料で使用できます。 あなたはここでそれを見つけることができます。
Leave a Reply