Описание тега zeek

Соответствующие вопросы, связанные с Zeek, могут включать такие вещи, как:

• Проблемы с установкой
• Операционные вопросы
• Трудности с написанием скрипта
• "Как бы я обнаружил...?" вопросы, связанные с корреляцией событий

С сайта Zeek:

Адаптируемый

Язык сценариев Zeek для конкретной предметной области позволяет использовать политики мониторинга для конкретных сайтов.

Эффективный

Zeek нацелен на высокопроизводительные сети и используется в оперативных целях на множестве крупных сайтов.

Гибкий

Zeek не ограничивается каким-либо конкретным подходом к обнаружению и не полагается на традиционные сигнатуры.

Криминалистика

Zeek всесторонне регистрирует все, что видит, и предоставляет высокоуровневый архив сетевой активности.

Углубленный анализ

Zeek поставляется с анализаторами для многих протоколов, что позволяет выполнять семантический анализ высокого уровня на уровне приложений.

Высокая оценка состояния

Zeek хранит подробное состояние на уровне приложений о сети, которую он контролирует.

Открытые интерфейсы

Zeek взаимодействует с другими приложениями для обмена информацией в реальном времени.

Открытый источник

Zeek поставляется с лицензией BSD, что позволяет использовать его бесплатно практически без ограничений.

Ссылки:

• Зик в Википедии
• zeek.org