Zeek: Open Source Network Security Tool

Zeek: Open Source Network Security Tool

Zeek: Open Source Network Security Tool

V pokračování naší série článků o stávajících a užitečných aplikacích a systémech (softwarových nástrojích) v oblasti počítačové bezpečnosti, které jsou také obvykle zdarma, otevřené a bezplatné, se dnes budeme věnovat jednomu tzv. "zeek". Což je známo jako vynikající open source nástroj pro monitorování zabezpečení sítě.

Možná to někteří znali a používali už před lety (do roku 2018), pod jeho původní jménoIe Bro. Především, proč se tento software počítá s dlouhou historií používání (1990/2023) ve světě open source a digitální zabezpečení. Dnes jej tedy prozkoumáme, abychom přispěli k jeho šíření a používání ze strany uživatelů Linuxu a dalších IT profesionálů.

Lynis: Software pro audit zabezpečení v systémech Linux, macOS a UNIX

Lynis: Software pro audit zabezpečení v systémech Linux, macOS a UNIX

Před zahájením tohoto zajímavého příspěvku o nástroji pro zabezpečení sítě s otevřeným zdrojovým kódem "zeek", doporučujeme předchozí související příspěvek, pro pozdější přečtení:

Lynis: Software pro audit zabezpečení v systémech Linux, macOS a UNIX
Související článek:
Lynis: Software pro audit zabezpečení v systémech Linux, macOS a UNIX

Zeek: Nástroj pro monitorování zabezpečení sítě

Zeek: Nástroj pro monitorování zabezpečení sítě

Co je Zeek?

Zkoumání a analýza vašeho Oficiální internetové stránky, můžeme extrahovat následující Důležité body o zmíněném softwarovém nástroji:

  • Jedná se o softwarovou platformu s otevřeným zdrojovým kódem, která poskytuje kompaktní, vysoce věrné protokoly transakcí, obsah souborů a plně přizpůsobené výsledky pro analytiky, od nejmenších domácích kanceláří až po největší a nejrychlejší výzkumné a obchodní sítě.
  • Pomáhá organizacím porozumět tomu, jak je jejich síť využívána, a podporuje mise zabezpečení, výkonu, auditu a kapacity. Se svým síťově optimalizovaným programovacím jazykem, živou komunitou s otevřeným zdrojovým kódem a globálním dosahem poskytuje Zeek data a poznatky potřebné k řešení dnešních nejnáročnějších síťových výzev – v podnikových počítačových prostředích, v cloudu a průmyslovém prostředí.
  • Je licencován pod licencí BSD. Být sídlemProjekt Zeek na International Computer Science Institute (ICSI) v Berkeley, CA. Který, je nezisková organizace.
  • Nnebo se jedná o aktivní bezpečnostní zařízení, jako je firewall nebo systém prevence narušení. Spíše jej lze chápat jako „senzor“ na hardwarové, softwarové, virtuální nebo cloudové platformě, tiše a nenápadně sledující síťový provoz. proto, interpretovat, co vidí, a vytvářet protokoly transakcí v souborech s přizpůsobitelnými výsledky; jehož obsah lze snadno spravovat ručně nebo automaticky.

Zeek je výkonný rámec pro analýzu síťového provozu a monitorování zabezpečení, který se velmi liší od typického IDS, které možná znáte. Navíc je vyvíjen na GitHubu svou komunitou. Dnes je Zeek v důsledku nesčetných příspěvků provozně využíván po celém světě velkými společnostmi, vzdělávacími a vědeckými institucemi k ochraně své kybernetické infrastruktury. Zeek na GitHubu

rysy

rysy

Mezi vámi hlavní funkce lze uvést:

  • Proveďte hloubkovou analýzu: Protože obsahuje analyzátory pro mnoho protokolů, což umožňuje sémantickou analýzu na vysoké úrovni na aplikační vrstvě.
  • Je přizpůsobivý a flexibilní: Díky použití skriptovacího jazyka specifického pro doménu společnosti Zeek, který vám umožňuje navrhovat a provádět zásady monitorování specifické pro danou lokalitu a neomezuje vás na žádný konkrétní přístup k detekci.
  • je velmi efektivní: Lze jej tedy bez větších problémů používat ve výkonných sítích a v různých velkých lokalitách.
  • Je velmi robustní: Protože udržuje rozsáhlý stav aplikační vrstvy v síti, která monitoruje a poskytuje archiv síťové aktivity na vysoké úrovni.
  • Je udržován moderní, dobře aktualizovaný a snadno se instaluje: Proto vaše nejnovější stabilní verze je Verze 5.20, který byl vydán 02. února 2023 a obsahuje užitečné změny a nové funkce. A lze jej snadno nainstalovat pomocí následujícího pokyny pro instalaci.

Zeek je open source a pasivní analyzátor síťového provozu, který používá mnoho lidí jako Network Security Monitor (NSM) pro podporu vyšetřování podezřelých nebo škodlivých aktivit. Kromě toho je velmi užitečné, protože podporuje širokou škálu úloh analýzy provozu mimo bezpečnostní doménu, včetně měření výkonu a odstraňování problémů. Úřední dokumentace

Linux Audit Framework: Vše o příkazu Auditd
Související článek:
Linux Audit Framework: Vše o příkazu Auditd

Shrnutí: Banner post 2021

Shrnutí

Stručně řečeno, doufáme, že se tento příspěvek týká flexibilního, otevřeného a bezplatného Open source software pro zabezpečení sítě pro Linux/Unix volal "zeek", umožnit mnoho, moc vykonávat nezbytné kanalýzu síťového provozu svých platforem s využitím zvláštního zaměření na sémantické monitorování bezpečnosti v měřítku, které takový software nabízí.

A konečně, pokud znáte nebo jste používali tento softwarový nástroj, nezapomeňte vyjádřit svůj názor na dnešní téma prostřednictvím komentářů. A pokud se vám tento příspěvek líbil, nepřestávejte to sdílet s ostatními. Také si pamatujte navštivte naši domovskou stránku en «DesdeLinux» prozkoumejte další novinky a připojte se k našemu oficiálnímu kanálu Telegram z DesdeLinux, Západ skupina pro více informací k dnešnímu tématu.


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.