Articles

zeek / zeek

Zeek Logo

Zeek Network Security Monitor

ett kraftfullt ramverk för nätverkstrafikanalys och säkerhetsövervakning.

Nyckelfunktioner —dokumentation —komma igång —utveckling —licens

Följ oss på Twitter på @zeekurity.

Täckningsstatus

Nyckelfunktioner

  • djupgående Analyszeek levereras med analysatorer för många protokoll, vilket möjliggör hög nivå semantisk analys vid applikationsskiktet.

  • anpassningsbart och Flexiblezeeks domänspecifika skriptspråk möjliggör platsspecifika monitoringpolicies och innebär att det inte är begränsat till någon särskild detectionapproach.

  • EfficientZeek riktar sig till högpresterande nätverk och används operativt på en mängd stora platser.

  • mycket StatefulZeek håller omfattande applikationslager tillstånd om nätverket det monitorsand ger en hög nivå arkiv av ett nätverks aktivitet.

komma igång

det bästa stället att hitta information om att komma igång med Zeek isour webbplats www.zeek.org, särskilt dokumentationssektion där. På webbplatsen kan du också hitta nedladdningar för stablereleases, handledning om att få Zeek inrättas, och många andra användbara resurser.

Du kan hitta versionsanteckningar i Nyheter och en fullständig registrering av alla ändringar i ändringar.

för att arbeta med den senaste koden från utvecklingsgrenen i Zeek,klona master git-förvaret:

git clone --recursive https://github.com/zeek/zeek

med alla beroendenpå plats, bygga och installera:

./configure && make && sudo make install

Skriv ditt första Zeek-skript:

# File "hello.zeek"event zeek_init() { print "Hello World!"; }

och kör det:

zeek hello.zeek

för att lära dig mer om Zeek-skriptetspråk, try.zeek.org är en stor resurs.

utveckling

Zeek är utvecklad på GitHub av dess samhälle. Vi välkomnar bidrag. Att arbeta med ett open source-projekt som Zeek kan vara en otroligt givande upplevelse och, paket för paket, gör theInternet lite säkrare. Idag, som ett resultat av otaligabidrag, används Zeek operativt runt om i världen av stora företag och utbildnings-och vetenskapliga institutioner för att säkerställa sin cyberinfrastruktur.

Om du är intresserad av att engagera dig samlar vi in funktionsförfrågningar och problem på GitHub här och du kan hitta det för att vara ett bra ställe att komma igång. Mer information om Zeeks utveckling finns här, och information om dess gemenskaps-och e-postlistor (som är ganska aktiva) kan hittas här.

licens

Zeek levereras med en BSD-licens, vilket möjliggör fri användning med praktiskt taget norestrictions. Du hittar den här.