Контакти Новини Акції Укр Рус
Контакт: +380503703627 info@itpro.ua
+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Представлено реліз системи аналізу трафіку та виявлення мережевих вторгнень Zeek 3.0.0

Подано реліз системи аналізу трафіку та виявлення мережевих вторгнень Zeek 3.0.0

Представлено реліз системи аналізу трафіку та виявлення мережевих вторгнень Zeek 3.0.0 , що раніше поширювалася під ім'ям Bro. Це перший значний випуск після? Код системи написаний мовою С++ і розповсюджується під ліцензією BSD.

Zeek є платформою для аналізу трафіку, орієнтованою в першу чергу на відстеження подій, пов'язаних з безпекою, але не обмежується цим застосуванням. Надаються модулі для аналізу та розбору різних мережевих протоколів рівня додатків, які враховують стан з'єднань та дозволяють формувати докладний журнал (архів) мережної активності. Пропонується предметно-орієнтована мова для написання сценаріїв моніторингу та виявлення аномалій з урахуванням специфіки конкретних інфраструктур. Система оптимізована для використання в мережах із великою пропускною здатністю. Надається API для інтеграції зі сторонніми інформаційними системами та обміну даними в режимі реального часу.

У новому випуску:

  • Повністю переписано аналізатор для протоколу NTP і додано новий аналізатор для MQTT. Розширено можливості аналізаторів для DNS, RDP, SMB та TLS. Для DNS забезпечений розбір записів SPF, а для DNSSEC - RRSIG, DNSKEY, DS, NSEC та NSEC3 та виділення пов'язаних з ними подій. У аналізатор SMB додано підтримку протоколу SMB 3.x, а для TLS підтримка TLS 1.3;
  • Реалізовано підтримку деінкапсуляції потоків, що передаються всередині тунелів VXLAN;
  • Додано підтримку лінків з типом NFLOG;
  • Додано можливість збереження в лозі вилучених даних у кодуванні UTF8;
  • У мову сценаріїв додано підтримку замикань для анонімних функцій, додано оператор перебору таблиць у форматі ключ-значення ("for (key, value in t)"), реалізовано операції поділу векторів у стилі Python ("v[2:4] "), запропонована нова структура paraglob для швидкого зіставлення рядкових масок у великих наборах бінарних даних;
  • Всі згадки імені "bro" у файлових шляхах, налаштуваннях, пакетах, скриптах, просторах імен та функціях замінені на "zeek" (підтримка старих імен збережена для забезпечення зворотної сумісності). Пакетний менеджер bro-pkg перейменований на zkg.

Інші новини

Найкраща ціна
VRScans
Chaos Group
VRScans
4 514.00 грн
VRScans
Chaos Group
VRScans
5 016.00 грн
VRScans
Chaos Group
VRScans
9 576.00 грн