2018. október 15-én a projektet átnevezték Zeek-re. A megadott ok a „Bro-kultúrához” kapcsolódó negatív konnotáció . [egy]
| Testvér / Zeek | |
|---|---|
| Típusú | Hálózati behatolásérzékelő rendszer |
| Fejlesztő | Vern Paxson |
| Beírva | C++ [2] |
| Operációs rendszer | Linux |
| legújabb verzió | 2.5.2 (2017. október 16. ) |
| Engedély | BSD licenc |
| Weboldal | bro-ids.org |
A Zeek egy Unix - alapú hálózati behatolásérzékelő rendszerre utal, amely figyeli a hálózati adatokat és észleli a gyanús tevékenységeket. A Zeek először elemzi a hálózati adatokat és kiválasztja a szemantikát az alkalmazási rétegből, majd végrehajtja azokat az eseményvezérelt elemzőkben, amelyek összehasonlítják a tevékenységet a rendszert károsító mintákkal. Az elemzés magában foglalja a konkrét támadások (mindkettőt aláírások és bizonyos feltételek és események által meghatározott) és a rendellenes viselkedés (a gép többszörös kapcsolata bizonyos szolgáltatásokkal) észlelését.
A Zeek a saját nyelvét használja az irányelvek írásához, amelyek irányítják a rendszert, ha érzékelők aktiválódnak vagy új támadások észlelhetők. Ha a Zeek valami "érdekeset" észlel, utasítható egy napló összegyűjtésére és küldésére, valós időben értesítse a kezelőt, vagy hajtson végre valamilyen parancsot, például a gyanús kapcsolat visszaállítását.
A Zeek a nagy sebességű kapcsolattal rendelkező hálózatokat célozza meg nagy mennyiségű adat szkenneléséhez. A csomagszűrési technikák okos használatával a Zeek bármely számítógépen képes elérni a kívánt teljesítményt, tehát meglehetősen megfizethető.
A Zeek olyan hálózatokban való használatra készült, ahol rugalmasságra és nagyfokú rendszertestreszabhatóságra van szükség. Kezdetben a rendszert a behatoláskutatás és az adatelemzés kutatási platformjaként fejlesztették ki. A dobozból kivéve nem használható. A rendszert nagy hálózati ismeretekkel rendelkező Unix-specialistáknak kell használniuk.