Den 15. oktober 2018 blev projektet omdøbt til Zeek. Årsagen er den negative konnotation forbundet med "Bro-kultur" . [en]
| Bro / Zeek | |
|---|---|
| Type | Network Intrusion Detection System |
| Udvikler | Vern Paxson |
| Skrevet i | C++ [2] |
| Operativ system | linux |
| nyeste version | 2.5.2 (16. oktober 2017 ) |
| Licens | BSD-licens |
| Internet side | bro-ids.org |
Zeek henviser til et Unix - baseret netværksindtrængningssystem , der overvåger netværksdata og registrerer mistænkelig aktivitet. Zeek analyserer først netværksdata og vælger semantik fra applikationslaget, og udfører det derefter i hændelsesdrevne parsere, der sammenligner aktivitet med mønstre, der kan beskadige systemet. Analysen omfatter detektering af specifikke angreb (både bestemt af signaturer og visse forhold og begivenheder) og unormal adfærd (flere forbindelser af maskinen til visse tjenester).
Zeek bruger sit eget sprog til at skrive politikker, der vil guide systemet, hvis sensorer udløses, eller når nye angreb opdages. Hvis Zeek opdager noget "interessant", kan den blive bedt om at indsamle og sende en log, informere operatøren i realtid eller udføre en kommando, såsom at nulstille den mistænkelige forbindelse.
Zeek er rettet mod netværk med højhastighedsforbindelse til scanning af store mængder data. Ved klogt at bruge pakkefiltreringsteknikker er Zeek i stand til at opnå den nødvendige ydeevne på enhver computer, så det er ganske overkommeligt.
Zeek er beregnet til brug i netværk, hvor fleksibilitet og en høj grad af systemtilpasning er påkrævet. I første omgang blev systemet udviklet som en forskningsplatform for indtrængningsforskning og dataanalyse. Det er ikke beregnet til at blive brugt ud af æsken. Systemet bør bruges af Unix-specialister med en masse netværksviden.