zeek - монитор сетевой безопасности.Ключевые особенности:
Углубленный анализ -
Zeek поставляется с анализаторами для многих протоколов, что обеспечивает семантический анализ высокого уровня на уровне приложения.Адаптируемый и гибкий язык сценариев
Zeek, ориентированный на предметную область, обеспечивает политику мониторинга для конкретного сайта и означает, что он не ограничивается каким-либо конкретным подходом к обнаружению.Zeek предназначен для высокопроизводительных сетей и оперативно используется на различных крупных объектах.Zeek сохраняет состояние прикладного уровня о сети, которую он контролирует, и предоставляет высокоуровневый архив сетевой активности.https://github.com/zeek/zeek
#moni #security #network