Den 15 oktober 2018 döptes projektet om till Zeek. Anledningen som ges är den negativa klangen som är förknippad med "Bro-kultur" . [ett]
| Bror / Zeek | |
|---|---|
| Sorts | System för upptäckt av nätverksintrång |
| Utvecklaren | Vern Paxson |
| Skrivet i | C++ [2] |
| Operativ system | linux |
| senaste versionen | 2.5.2 (16 oktober 2017 ) |
| Licens | BSD-licens |
| Hemsida | bro-ids.org |
Zeek hänvisar till ett Unix - baserat nätverksintrångsdetekteringssystem som övervakar nätverksdata och upptäcker misstänkt aktivitet. Zeek analyserar först nätverksdata och väljer semantik från applikationslagret, och exekverar det sedan i händelsestyrda tolkar som jämför aktivitet med mönster som kan skada systemet. Analysen inkluderar upptäckt av specifika attacker (både bestämda av signaturer och vissa villkor och händelser) och onormalt beteende (flera anslutningar av maskinen till vissa tjänster).
Zeek använder sitt eget språk för att skriva policyer som kommer att styra systemet om sensorer utlöses eller när nya attacker upptäcks. Om Zeek upptäcker något "intressant" kan den instrueras att samla in och skicka en logg, informera operatören i realtid eller utföra något kommando, som att återställa den misstänkta anslutningen.
Zeek riktar sig till nätverk med höghastighetsanslutning för att skanna stora datamängder. Genom att klokt använda paketfiltreringstekniker kan Zeek uppnå den prestanda som krävs på vilken dator som helst, så det är ganska överkomligt.
Zeek är avsedd för användning i nätverk där flexibilitet och hög grad av systemanpassning krävs. Inledningsvis utvecklades systemet som en forskningsplattform för intrångsforskning och dataanalys. Den är inte avsedd att användas ur kartongen. Systemet ska användas av Unix-specialister med mycket nätverkskunskap.