Articles

zeek / zeek

Zeek Logo

Zeek Network Security Monitor

un cadru puternic pentru analiza networktraffic și monitorizarea securității.

caracteristici cheie —documentație —Noțiuni de bază —dezvoltare —Licență

Urmați-ne pe Twitter la @zeekurity.

stare acoperire

Caracteristici cheie

  • analiză în profunzime livrările Zeek cu analizoare pentru mai multe protocoale, care să permită semanticanalysis la nivel înalt la nivelul aplicației.

  • adaptabil și Flexibilzeek lui limbaj de scripting domeniu specific permite monitoringpolicies specifice site-ului și înseamnă că nu este limitat la orice Special detectionapproach.

  • EfficientZeek vizează rețele de înaltă performanță și este utilizat operațional la o varietate de site-uri mari.

  • extrem de StatefulZeek păstrează starea extinsă a stratului de aplicație despre rețeaua pe care o monitorizează și oferă o arhivă la nivel înalt a activității unei rețele.

Noțiuni de bază

cel mai bun loc pentru a găsi informații despre Noțiuni de bază cu Zeek isour site-ul web www.zeek.org, în mod specificsecțiunea documentațieiacolo. Pe site-ul web puteți găsi, de asemenea, descărcări pentru stablereleases, tutoriale despre obtinerea Zeek înființat, și multe alte utilresources.

puteți găsi note de lansare în știri și o înregistrare completă a tuturor modificărilor modificărilor.

pentru a lucra cu cel mai recent cod din ramura de dezvoltare a Zeek,clonați depozitul principal Git:

git clone --recursive https://github.com/zeek/zeek

cu toate dependențeleîn loc, construiți și instalați:

./configure && make && sudo make install

Scrieți primul script Zeek:

# File "hello.zeek"event zeek_init() { print "Hello World!"; }

și rulați-l:

zeek hello.zeek

pentru a afla mai multe despre scriptinglanguage Zeek, try.zeek.org este o mare resursă.

dezvoltare

Zeek este dezvoltat pe GitHub de comunitatea sa. Salutăm contracțiile. Lucrul la un proiect open source precum Zeek poate fi o experiență incredibil de plină de satisfacții și, pachet cu pachet, face ca internetul să fie puțin mai sigur. Astăzi, ca urmare a nenumăratelor contribuții, Zeek este utilizat în mod operațional în întreaga lume de către companii majore și instituții educaționale și științifice deopotrivă pentru asigurarea infrastructurii lor cibernetice.

dacă sunteți interesat să vă implicați, colectăm cereri de funcții și probleme pe GitHub aici și s-ar putea să le găsiți pentru a fi un loc bun pentru a începe. Mai multe informații despre dezvoltarea Zeek pot fi găsite aici și informații despre comunitatea sa și listele de discuții (care sunt destul de active) pot fi găsite aici.

Licență

Zeek vine cu o licență BSD, permițând utilizarea gratuită cu practic norestrictions. O puteți găsi aici.