Hacktu Magazine Le magazine de la cybersécurité
Zeek est une plate-forme de sécurité réseau open-source (anciennement nommé Bro) qui illumine votre réseau activité en détail, avec la stabilité et la flexibilité pour déploiement de la production à grande échelle. Zeek réduit les flux de paquets entrants dans des événements de niveau supérieur et applique des scripts personnalisables pour déterminer la ligne de conduite nécessaire. Ce simple design vous permet de configurer un tableau d’alertes en temps réel, exécuter arbitraire programmes à la demande et enregistrez les données pour utilisation ultérieure.
L’installation prête à l’emploi de Zeek donne vous une vue immédiate de votre réseau activité, y compris les types de fichiers, les logiciels, et les appareils en réseau. Vous pouvez exporter ces données à une variété de visualisation des outils pour donner du sens interprétations à un public plus large.
1- Fonctionnalités
- Analyse approfondie: Zeek est livré avec des analyseurs pour de nombreux protocoles, permettant une analyse sémantique de haut niveau au niveau de la couche application.
- Adaptable et flexible: Le langage de script spécifique au domaine de Zeek permet des politiques de surveillance spécifiques au site et signifie qu’il n’est pas limité à une approche de détection particulière.
- Efficicace: Zeek cible les réseaux hautes performances et est utilisé de manière opérationnelle sur une variété de grands sites.
- Stateful: conserve un état étendu de la couche application sur le réseau qu’il surveille et fournit une archive de haut niveau de l’activité d’un réseau.
- Réseau flexible
- Moniteur de sécurité avec corrélation d’événements
- Inspection du trafic
- Détection d’attaque
- Enregistrement du journal
- Analyse distribuée
- Programmabilité complète
2- Aperçu
