| dbo:abstract
|
- Bro (renommé Zeek depuis 2018), est un logiciel libre de détection d'intrusion orientée réseau (NIDS). (fr)
- Zeek is a free and open-source software network analysis framework. Vern Paxson began development work on Zeek in 1995 at Lawrence Berkeley National Lab. Zeek is a network security monitor (NSM) but can also be used as a network intrusion detection system (NIDS). The Zeek project releases the software under the BSD license. (en)
- 15 октября 2018 года было объявлено о переименовании проекта в Zeek. Причиной названа негативная коннотация связанная "Bro culture". Zeek относится к сетевым системам обнаружения вторжения, основанная на Unix-системах, которая наблюдает за сетевыми данным и обнаруживает подозрительную активность. Первым делом Zeek разбирает сетевые данные и выбирает семантику с уровня приложений, далее выполняет её в событийно-ориентированных анализаторах, которые сравнивают активность с шаблонами, которые могут повредить системе. Анализ включает в себя обнаружение специфичных атак (как определённых сигнатурами, так и определённых условиями и событиями) и не свойственного поведения (множественные подключения машины к определённым сервисам). Zeek использует собственный язык для написания политик, которыми будет руководствоваться система в случае срабатывания датчиков или при обнаружении новых атак. Если Zeek обнаруживает что-либо «интересное», он может быть проинструктирован для сбора и отправки лога, проинформировать оператора в режиме реального времени или выполнить какую-либо команду, например, сбросить подозрительное подключение. Zeek нацелен на сети с высокоскоростным подключением для сканирования больших объёмов данных. Разумно используя технику фильтрации пакетов, Zeek способен достичь необходимой производительности на любом компьютере, поэтому является достаточно доступным средством по цене. Zeek подразумевает использование в сетях, где необходима гибкость и высокая степень настраиваемости системы. Изначально система была разработана как исследовательская платформа для исследования вторжений и анализа данных. Она не предназначена для использования «из коробки». Системой должны пользоваться Unix специалисты с большим багажом знаний по сетям. (ru)
- Zeek — система аналізу трафіку і виявлення мережевих вторгнень. Програма раніше поширювалася під ім'ям Bro, але була перейменована, бо ім'я Bro асоціювалося з однойменної маргінальної субкультурою, а не як задуманий авторами натяк на "великого брата" з роману Джорджа Орвелла "1984". Код системи написаний на мові С++ і поширюється під ліцензією BSD. (uk)
|
| dbo:author
| |
| dbo:genre
| |
| dbo:license
| |
| dbo:operatingSystem
| |
| dbo:programmingLanguage
| |
| dbo:releaseDate
| |
| dbo:wikiPageExternalLink
| |
| dbo:wikiPageID
| |
| dbo:wikiPageLength
|
- 7221 (xsd:nonNegativeInteger)
|
| dbo:wikiPageRevisionID
| |
| dbo:wikiPageWikiLink
| |
| dbp:author
| |
| dbp:genre
| |
| dbp:license
| |
| dbp:name
| |
| dbp:operatingSystem
| |
| dbp:programmingLanguage
| |
| dbp:released
| |
| dbp:wikiPageUsesTemplate
| |
| dcterms:subject
| |
| gold:hypernym
| |
| rdf:type
| |
| rdfs:comment
|
- Bro (renommé Zeek depuis 2018), est un logiciel libre de détection d'intrusion orientée réseau (NIDS). (fr)
- Zeek is a free and open-source software network analysis framework. Vern Paxson began development work on Zeek in 1995 at Lawrence Berkeley National Lab. Zeek is a network security monitor (NSM) but can also be used as a network intrusion detection system (NIDS). The Zeek project releases the software under the BSD license. (en)
- Zeek — система аналізу трафіку і виявлення мережевих вторгнень. Програма раніше поширювалася під ім'ям Bro, але була перейменована, бо ім'я Bro асоціювалося з однойменної маргінальної субкультурою, а не як задуманий авторами натяк на "великого брата" з роману Джорджа Орвелла "1984". Код системи написаний на мові С++ і поширюється під ліцензією BSD. (uk)
- 15 октября 2018 года было объявлено о переименовании проекта в Zeek. Причиной названа негативная коннотация связанная "Bro culture". Zeek относится к сетевым системам обнаружения вторжения, основанная на Unix-системах, которая наблюдает за сетевыми данным и обнаруживает подозрительную активность. Первым делом Zeek разбирает сетевые данные и выбирает семантику с уровня приложений, далее выполняет её в событийно-ориентированных анализаторах, которые сравнивают активность с шаблонами, которые могут повредить системе. Анализ включает в себя обнаружение специфичных атак (как определённых сигнатурами, так и определённых условиями и событиями) и не свойственного поведения (множественные подключения машины к определённым сервисам). (ru)
|
| rdfs:label
|
- Zeek (en)
- Bro (IDS) (fr)
- Bro (ru)
- Zeek (uk)
|
| owl:sameAs
| |
| prov:wasDerivedFrom
| |
| foaf:isPrimaryTopicOf
| |
| foaf:name
| |
| is dbo:wikiPageRedirects
of | |
| is dbo:wikiPageWikiLink
of | |
| is foaf:primaryTopic
of | |
