Articles

zeek / zeek

by admin

Zeek Logo

The Zeek Network Security Monitor

een krachtig raamwerk voor netwerktraffische analyse en beveiligingsmonitoring.

belangrijkste kenmerken-documentatie —aan de slag —ontwikkeling-Licentie

Volg ons op Twitter op @zeekurity.

dekkingsstatus

belangrijkste kenmerken

  • diepgaande analyse Zeek wordt geleverd met analysatoren voor vele protocollen, waardoor semantische analyse op hoog niveau op de toepassingslaag mogelijk is.

  • Adaptable en FlexibleZeek ‘ s domeinspecifieke scripttaal maakt site-specific monitoring policies mogelijk en betekent dat het niet beperkt is tot een bepaalde detectieaanpak.

  • EfficientZeek richt zich op netwerken met hoge prestaties en wordt operationeel gebruikt op verschillende grote locaties.

  • Highly StatefulZeek houdt uitgebreide applicatielaagstatus bij over het netwerk dat het controleert en biedt een archief op hoog niveau van de activiteit van een netwerk.

aan de slag

de beste plaats om informatie te vinden over aan de slag gaan met Zeek isour website www.zeek.org in het bijzonder de documentatiesectie daar. Op de website kunt u ook downloads vinden voor stablereleases, tutorials over het opzetten van Zeek, en vele andere nuttige bronnen.

u kunt release notes vinden in NEWS, en een volledig overzicht van alle wijzigingen in wijzigingen.

om Te werken met de meest recente code uit de ontwikkeling van Zeek,kloon van de master git repository:

git clone --recursive https://github.com/zeek/zeek

Met alle dependenciesin plaats te bouwen en te installeren:

./configure && make && sudo make install

het Schrijven van uw eerste Zeek script:

# File "hello.zeek"event zeek_init() { print "Hello World!"; }

En voer het uit:

zeek hello.zeek

Om meer te leren over de Zeek scriptingtaal, try.zeek.org is een geweldige bron.

ontwikkeling

Zeek is ontwikkeld op GitHub door de gemeenschap. Wij verwelkomen bijdragen. Werken aan een open source project als Zeek kan een ongelooflijk lonende ervaring zijn en, pakket voor pakket, maakt het internet een beetje veiliger. Vandaag de dag wordt Zeek, als gevolg van contributies, wereldwijd operationeel gebruikt door grote bedrijven en onderwijs-en wetenschappelijke instellingen voor het beveiligen van hun cyberinfrastructuur.

als u geïnteresseerd bent om mee te doen, verzamelen we hier feature requests and issues on GitHub en vindt u deze misschien een goede plek om aan de slag te gaan. Meer informatie over Zeek ‘ s ontwikkeling is hier te vinden, en informatie over haar community en mailinglijsten (die vrij actief zijn) kan hier worden gevonden.

Licentie

Zeek wordt geleverd met een BSD-licentie, waardoor vrij gebruik met vrijwel geen beperkingen mogelijk is. U kunt het hier vinden.