Zeek
Overview
Zeek (anciennement Bro) est un framework d'analyse de sécurité réseau, collectant et analysant le trafic réseau pour détecter les menaces et générer des logs détaillésZeek analyse le trafic réseau de manière approfondie, génère des logs structurés, et permet des analyses complexes via son langage de scriptIl est particulièrement adapté aux environnements nécessitant une analyse approfondie du trafic réseau.
Zeek se distingue par son approche d'analyse approfondie, son langage de script puissant, et son rôle de standard pour l'analyse de sécurité réseau.
Informations essentielles
| Propriété | Valeur |
|---|---|
| Site officiel | https://zeek.org/ |
| Licence | BSD |
| Nationalité | International (Zeek Project) |
| Déploiement | Installation système |
| Difficulté | Intermédiaire à avancé |
| Technologies | C++, Zeek scripting language |
TL;DR
Zeek est idéal pour l'analyse approfondie de sécurité réseau, avec génération de logs détaillés et langage de script puissant, standard pour analyse réseau.
Points clés à retenir :
- Analyse approfondie de sécurité réseau
- Génération de logs détaillés
- Langage de script puissant
- Standard pour analyse réseau
- Approche framework
Compatibilité et intégrations
- Compatible avec Linux, FreeBSD, macOS
- Supporte de nombreux protocoles
- Intégration avec SIEM
- Langage de script extensible
- Compatible avec les outils d'analyse
Avantages
- Analyse approfondie
- Langage de script puissant
- Logs détaillés
- Standard pour analyse réseau
- Communauté active
Limites
- Courbe d'apprentissage élevée
- Configuration complexe
- Consommation de ressources
- Nécessite expertise réseau
Ressources
- Documentation Zeek : https://docs.zeek.org/
- GitHub : https://github.com/zeek/zeek