Компания Zeek, мощный инструмент для мониторинга сетевой безопасности с открытым исходным кодом, выпустила свою последнюю версию, Zeek 7, в которой значительно переработана архитектура ядра и сделан акцент на модернизацию и модульное построение системы. Одной из главных особенностей новой версии является обновленный фреймворк Telemetry. Ранее зависевший от Broker и CAF, фреймворк теперь интегрируется непосредственно в Zeek с помощью prometheus-cpp и civetweb. Это изменение облегчает обнаружение HTTP-сервисов Prometheus, позволяя эффективно собирать метрики на всех узлах кластера...

В этой статье пойдет речь об IDS Tools и преимуществах использования Suricata, Snort, Bro (Zeek) и Linux. Информация будет полезна как опытным, так и начинающим специалистам.