【OSS】ネットワークトラフィックアナライザー「Zeek」紹介---20年に及ぶ徹底的な研究をベースとするネットワーク分析フレームワーク

オープンソースのネットワークトラフィックアナライザー「Zeek」について紹介。

「Zeek」とは

「Zeek」とは強力なネットワーク分析フレームワーク。

Zeekは典型的なIDS(Intrusion Detection System)とは大きく異なり、ネットワークセキュリティの監視に焦点を当てながら、より一般的なネットワークトラフィック分析にも包括的なプラットフォームを提供する。

Zeekは20年に及ぶ徹底的な研究の結果であり、それを裏付ける学術界と産業界の両方の長所を持っている。

→Zeekオフィシャルサイト(zeek.org)

→GitHub　→zeek/zeek

主な特徴

適応性

ドメイン固有のスクリプト言語を提供する。これにより、サイト固有のセキュリティ監視ポリシーの確立が可能になる。

効率的

高性能ネットワークにセキュリティソリューションを提供することを目的としている。

柔軟性

特定の検出方法に依存しないという点で他のツールとは異なっている。

フォレンジック

包括的なロギングはフォレンジックを可能とする。

詳細分析

さまざまなアナライザーによる詳細な分析を実施できる。

オープンインターフェース

リアルタイム情報を交換するためのオープンインターフェースを提供する。

以上、下記URLからの要約
https://opensourceforu.com/2019/05/a-sneak-peek-at-zeek-the-flexible-network-security-monitor/