Описание тега bro

Описание тега Вопросы с тегом

Бро - бывшее имя Зика. Zeek - это платформа сетевого анализа, реализованная как язык программирования для конкретной предметной области, позволяющая пользователям создавать мощные возможности мониторинга сетевой безопасности (NSM), а также предоставлять комплексную платформу для общего анализа сетевого трафика.

С веб-сайта Zeek:

Адаптируемый
Язык сценариев Zeek для конкретной предметной области позволяет использовать политики мониторинга для конкретных сайтов.
Эффективный
Zeek нацелен на высокопроизводительные сети и используется в оперативных целях на множестве крупных сайтов.
Гибкий
Zeek не ограничивается каким-либо конкретным подходом к обнаружению и не полагается на традиционные сигнатуры.
Криминалистика
Zeek всесторонне регистрирует все, что видит, и предоставляет высокоуровневый архив сетевой активности.
Углубленный анализ
Zeek поставляется с анализаторами для многих протоколов, что позволяет выполнять семантический анализ высокого уровня на уровне приложений.
Высокая оценка состояния
Zeek хранит подробное состояние на уровне приложений о сети, которую он контролирует.
Открытые интерфейсы
Zeek взаимодействует с другими приложениями для обмена информацией в реальном времени.
Открытый источник
Zeek поставляется с лицензией BSD, что позволяет использовать его бесплатно практически без ограничений.

Ссылки: