Malcolm – відкритий інструмент для аналізу та віртуалізації трафіку від лабораторії Idaho National Laboratory (INL)
Malcolm – відкритий інструмент для аналізу та віртуалізації трафіку від лабораторії Idaho National Laboratory (INL)
Malcolm – відкритий інструмент для аналізу та віртуалізації трафіку від лабораторії Idaho National Laboratory (INL). Приймає дані про мережевий трафік у формі дампів трафіку (PCAP) і логів Zeek (раніше відомий як Bro). По суті є об'єднанням інших поширених інструментів, таких як Zeek, Moloch, Elasticsearch, Logstash, Filebeat, Kibana, ClamAV, Docker та ін. Підтримка промислових протоколів забезпечується за рахунок парсерів Zeek.