Malcolm – открытый инструмент для анализа и виртуализации трафика от лаборатории Idaho National Laboratory (INL)

Malcolm – открытый инструмент для анализа и виртуализации трафика от лаборатории Idaho National Laboratory (INL). Принимает данные о сетевом трафике в форме дампов трафика (PCAP) и логов Zeek (ранее известен как Bro). По сути является объединением других распространенных инструментов, таких как Zeek, Moloch, Elasticsearch, Logstash, Filebeat, Kibana, ClamAV, Docker и пр. Поддержка промышленных протоколов обеспечивается за счет парсеров Zeek.