Το Zeek είναι ένα framework για ανάλυση δικτύου και παρακολούθηση ασφάλειας. Είναι ένα ισχυρό σύστημα που εκτός από τη λειτουργικότητα που παρέχει, προσφέρει επίσης την ευελιξία να προσαρμόζει την ανάλυση σχεδόν αυθαίρετα.
Χαρακτηριστικά
- Adaptable
- Efficient
- Flexible
- Forensics
- In-depth Analysis
- Highly Stateful
- Open Interfaces
- Open Source
Ενώ επικεντρώνεται στην παρακολούθηση ασφάλειας δικτύου, το Zeek παρέχει μια ολοκληρωμένη πλατφόρμα για γενικότερη ανάλυση κίνησης δικτύου. Έχοντας στηριχθεί σε περισσότερα από 20 χρόνια έρευνας, η Zeek γεφύρωσε με επιτυχία το παραδοσιακό χάσμα μεταξύ ακαδημαϊκών και λειτουργιών από την ίδρυσή της. Σήμερα, στηρίζεται λειτουργικά τόσο από μεγάλες εταιρείες όσο και από πολλά εκπαιδευτικά και επιστημονικά ιδρύματα για την εξασφάλιση της υποδομής στον κυβερνοχώρο.
Το Zeek αναπτύχθηκε αρχικά από τον Vern Paxson. Ο Robin Sommer ηγείται τώρα του έργου, από κοινού με μια βασική ομάδα ερευνητών και προγραμματιστών στο Διεθνές Ινστιτούτο Επιστήμης Υπολογιστών στο Μπέρκλεϊ, Καλιφόρνια. και το Εθνικό Κέντρο Υπερυπολογιστικών Εφαρμογών στο Urbana-Champaign, IL.
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.
Οδηγίες σχετικά με την εγκατάσταση του θα βρείτε εδώ.
Οδηγό σχετικά με τη χρήση του προγράμματος θα βρείτε εδώ.
Στιγμιότυπα εφαρμογής