Articles

zeek / zeek

by admin

Logo Zeek

Monitor Bezpieczeństwa Sieci Zeek

potężny framework do analizy sieci i monitorowania bezpieczeństwa.

Kluczowe funkcje-dokumentacja —pierwsze kroki —rozwój-Licencja

Śledź nas na Twitterze pod adresem @zeekurity.

Coverage Status

Kluczowe cechy

  • dogłębna Analizazeek dostarcza analizatory dla wielu protokołów, umożliwiając analizę semantyczną na wysokim poziomie w warstwie aplikacji.

  • adaptowalny i elastyczny język skryptowy specyficzny dla danej domeny umożliwia monitorowanie specyficznej dla danej witryny polityki i oznacza, że nie jest ograniczony do żadnego konkretnego podejścia do wykrywania.

  • EfficientZeek jest przeznaczony dla sieci o wysokiej wydajności i jest wykorzystywany operacyjnie w wielu dużych lokalizacjach.

  • wysoce StatefulZeek utrzymuje rozległy stan warstwy aplikacji o sieci, którą monitoruje i zapewnia archiwum wysokiego poziomu aktywności sieci.

rozpoczęcie pracy

najlepsze miejsce, aby znaleźć informacje na temat rozpoczęcia pracy z Zeek isour Web site www.zeek.org w szczególności w sekcji dokumentacji. Na stronie internetowej można również znaleźć pliki do pobrania dla stablereleases, tutoriale dotyczące konfiguracji Zeek i wiele innych przydatnych zasobów.

informacje o wydaniu znajdziesz w aktualnościach,a pełny zapis wszystkich zmian w zmianach.

aby pracować z najnowszym kodem z gałęzi deweloperskiej Zeek,Sklonuj główne repozytorium git:

git clone --recursive https://github.com/zeek/zeek

ze wszystkimi zależnościami w miejscu, Zbuduj i zainstaluj:

./configure && make && sudo make install

napisz swój pierwszy skrypt Zeek: 

# File "hello.zeek"event zeek_init() { print "Hello World!"; }

i uruchom go:

zeek hello.zeek

aby dowiedzieć się więcej o skrypcie Zeek, try.zeek.org to świetny zasób.

rozwój

Zeek jest rozwijany na Githubie przez swoją społeczność. Zapraszamy do współpracy. Praca nad projektem open source, takim jak Zeek, może być niezmiernie satysfakcjonującym doświadczeniem, a pakiet po pakiecie sprawia, że Internet jest nieco bezpieczniejszy. Obecnie Zeek jest wykorzystywany operacyjnie na całym świecie przez duże firmy oraz instytucje edukacyjne i naukowe do zabezpieczania swojej infrastruktury cybernetycznej.

Jeśli jesteś zainteresowany zaangażowaniem się, zbieramy prośby o funkcje i problemy na Githubie tutaj i możesz znaleźć dobre miejsce, aby zacząć. Więcej informacji na temat rozwoju Zeek można znaleźć tutaj, a informacje o jego społeczności i listach dyskusyjnych (które są dość aktywne) można znaleźć tutaj.

Licencja

Zeek posiada licencję BSD, pozwalającą na swobodne korzystanie z praktycznie bez ograniczeń. Można go znaleźć tutaj.