Zeek Монитор сетевой безопасности

  1. Адаптационные
  2. эффективное
  3. гибкий
  4. Криминалистика
  5. Углубленный анализ
  6. Высоко Государственный
  7. Открытые интерфейсы
  8. Открытый исходный код

Zeek Монитор сетевой безопасности

Почему выбирают Zeek? Zeek - это мощная инфраструктура сетевого анализа, которая сильно отличается от типичной IDS, которую вы, возможно, знаете. (Zeek - это новое имя для давно установленной системы Bro. Обратите внимание, что части системы сохраняют имя «Bro», и оно также часто встречается в документации и дистрибутивах.)

  • Адаптационные

    Специфичный для домена язык сценариев Zeek включает политики мониторинга для конкретного сайта.

  • эффективное

    Zeek ориентирован на высокопроизводительные сети и оперативно используется на различных крупных площадках.

  • гибкий

    Zeek не ограничен каким-либо конкретным подходом к обнаружению и не опирается на традиционные подписи.

  • Криминалистика

    Zeek всесторонне регистрирует то, что видит, и предоставляет высокоуровневый архив сетевой активности.

  • Углубленный анализ

    Zeek поставляется с анализаторами для многих протоколов, что позволяет проводить семантический анализ высокого уровня на уровне приложений.

  • Высоко Государственный

    Zeek сохраняет обширное состояние прикладного уровня в сети, которую он отслеживает.

  • Открытые интерфейсы

    Zeek взаимодействует с другими приложениями для обмена информацией в режиме реального времени.

  • Открытый исходный код

    Zeek поставляется с лицензией BSD, что позволяет бесплатно пользоваться практически без ограничений.

Ориентируясь на мониторинг безопасности сети, Zeek предоставляет комплексную платформу для более общего анализа сетевого трафика. Основываясь на более чем 20-летнем опыте исследований, Zeek успешно преодолел традиционный разрыв между научными кругами и деятельностью с момента своего основания. В настоящее время он используется как крупными компаниями, так и многочисленными образовательными и научными учреждениями для обеспечения безопасности их киберинфраструктуры.

Zeek был первоначально разработан Верном Паксоном. Робин Соммер сейчас возглавляет проект совместно с основной командой исследователей и разработчиков в Международный институт компьютерных наук в Беркли, Калифорния; и Национальный центр суперкомпьютерных приложений в Урбана-Шампейн, штат Иллинойс.