Добавить в корзинуПозвонить
Найти в Дзене
ITShaman
714 подписчиков

Релиз Zeek 7.0 - сетевой сканер безопасности

1
1 мин
Компания Zeek, мощный инструмент для мониторинга сетевой безопасности с открытым исходным кодом, выпустила свою последнюю версию, Zeek 7, в которой значительно переработана архитектура ядра и сделан акцент на модернизацию и модульное построение системы. Одной из главных особенностей новой версии является обновленный фреймворк Telemetry. Ранее зависевший от Broker и CAF, фреймворк теперь интегрируется непосредственно в Zeek с помощью prometheus-cpp и civetweb. Это изменение облегчает обнаружение HTTP-сервисов Prometheus, позволяя эффективно собирать метрики на всех узлах кластера. Это улучшение пришло на смену предыдущей модели, которая часто снижала производительность из-за зависимости от пользовательской агрегации на управляющем узле. Кроме того, Zeek 7 предвещает выпуск Spicy 1.11, в котором существенно улучшена технология компилятора. Компилятор Spicy был упрощен, что ускорило его работу до 30% времени выполнения для некоторых протоколов и повысило его надежность при обнаружении оши

Компания Zeek, мощный инструмент для мониторинга сетевой безопасности с открытым исходным кодом, выпустила свою последнюю версию, Zeek 7, в которой значительно переработана архитектура ядра и сделан акцент на модернизацию и модульное построение системы.

Одной из главных особенностей новой версии является обновленный фреймворк Telemetry. Ранее зависевший от Broker и CAF, фреймворк теперь интегрируется непосредственно в Zeek с помощью prometheus-cpp и civetweb.

Это изменение облегчает обнаружение HTTP-сервисов Prometheus, позволяя эффективно собирать метрики на всех узлах кластера. Это улучшение пришло на смену предыдущей модели, которая часто снижала производительность из-за зависимости от пользовательской агрегации на управляющем узле.

Кроме того, Zeek 7 предвещает выпуск Spicy 1.11, в котором существенно улучшена технология компилятора. Компилятор Spicy был упрощен, что ускорило его работу до 30% времени выполнения для некоторых протоколов и повысило его надежность при обнаружении ошибок в коде.

Еще одно интересное дополнение в Zeek 7 – поддержка ZAM (Zeek Abstract Machine), дополнительного механизма оптимизации скриптов, призванного повысить производительность.

ZAM изменяет традиционную модель выполнения скриптов Zeek: от разбора скриптов на абстрактные синтаксические деревья и их поузловой интерпретации до компиляции этих деревьев в низкоуровневую форму, которая может быть выполнена более эффективно.

В Zeek 7 улучшены язык сценариев, конфигурация анализатора и возможности приема JSON. Пользователи, перешедшие с версии 6.0, найдут множество новых возможностей, таких как новые анализаторы QUIC и LDAP на базе Spicy, улучшенная поддержка обновлений HTTP и анализа WebSocket, а также расширенные возможности обработки записи логов и глубоких уровней вложенности инкапсуляции.

Как новый релиз долгосрочной поддержки (LTS), Zeek 7 обещает предоставлять исправления безопасности и необходимые бэкпорты в течение года. Обновленная документация на сайте Zeek содержит подробные сведения и лучшие практики для тех, кто хочет изучить все новые возможности.

Подробнее

Гаджеты и электроника
5,73 млн интересуются