Zeek açık kaynaklı bir ağ analiz çerçevesidir. Güvenlik duvarı gibi aktif bir güvenlik cihazının aksine Zeek, donanım, yazılım, sanal veya bulut platformu olabilen çok yönlü bir ‘sensör’ üzerinde çalışır.
Bu esneklik, Zeek’in ağ trafiğini sessizce izlemesine, yorumlamasına ve işlem günlükleri, dosya içeriği ve özelleştirilmiş çıktı oluşturmasına olanak tanır. Bu çıktılar, ağ etkinliğinin kapsamlı bir görünümünü sağlayan, diskte veya SIEM gibi analist dostu bir araçta manuel inceleme için uygundur.
Ana Özellikler
- Zeek, birçok protokol için analizörler içerir ve uygulama katmanında üst düzey anlamsal analize olanak tanır.
- Zeek’in alana özgü kodlama dili, siteye özgü izleme politikalarını destekler ve herhangi bir belirli algılama yöntemiyle sınırlı değildir.
- Zeek, yüksek performanslı ağlar için tasarlanmıştır ve çeşitli büyük tesislerde kullanılır.
- Zeek, izlenen ağ hakkında kapsamlı bir uygulama katmanı durumunu korur ve ağ etkinliğinin üst düzey bir arşivini sunar.
İndirmek
Zeek, GitHub’da ücretsiz olarak mevcuttur. Zeek, çeşitli Linux dağıtımları, FreeBSD’deki FreshPorts ve macOS’taki MacPorts / Homebrew dahil olmak üzere birçok paket deposunun bir parçasıdır. Linux için ikili dosyalar openSUSE Build Service aracılığıyla edinilebilir.
Geliştiriciler yaklaşık dört ayda bir yeni bir Zeek sürümü yayınlamayı hedefliyor.
Okumalısınız: