E foi lançado o Zeek 7 com grandes atualizações e novos recursos. Confira as novidades desse importante atualização.
O Zeek é uma poderosa ferramenta de monitoramento de segurança de rede de código aberto, Zeek é um analisador de tráfego de rede passivo e de código aberto.
Muitas operadoras usam o Zeek como um monitor de segurança de rede para dar suporte a investigações de atividades suspeitas ou maliciosas.
O Zeek também dá suporte a uma ampla gama de tarefas de análise de tráfego além do domínio de segurança, incluindo medição de desempenho e solução de problemas.
O Zeek ajuda as organizações a entender como sua rede está sendo usada, dando suporte a missões de segurança, desempenho, auditoria e capacidade.
Agora, foi lançada a sua versão mais recente, o Zeek 7.
Novidades do Zeek 7
O analisador de tráfego de rede passivo de código aberto Zeek 7 estreia com atualizações abrangentes em scripts, telemetria e configurações do analisador.
Um dos recursos de destaque na nova versão é a estrutura de Telemetria reformulada. Anteriormente dependente do Broker e do CAF para sua operação, a estrutura agora se integra diretamente ao Zeek usando prometheus-cpp e civetweb.
Essa mudança facilita a descoberta do serviço HTTP do Prometheus, permitindo a coleta eficiente de métricas em todos os nós em um cluster.
Essa melhoria substitui o modelo anterior, que frequentemente prejudicava o desempenho devido à sua dependência de agregação personalizada ao nó do gerenciador.
Além disso, o Zeek 7 anuncia o lançamento do Spicy 1.11, trazendo melhorias substanciais à tecnologia do compilador subjacente.
O compilador Spicy foi simplificado, o que acelera sua operação em até 30% do tempo de execução para certos protocolos e aumenta sua confiabilidade na detecção de erros no código.
Outra adição interessante no Zeek 7 é o suporte para ZAM (Zeek Abstract Machine), um mecanismo de otimização de script opcional projetado para aumentar o desempenho.
O ZAM altera o modelo de execução tradicional de scripts Zeek de analisar scripts em árvores de sintaxe abstratas e interpretá-los nó por nó para compilar essas árvores em um formato de baixo nível que pode ser executado de forma mais eficiente.
O Zeek 7 aprimora a linguagem de script, a configuração do analisador e os recursos de ingestão JSON.
Os usuários que atualizarem da série 6.0 encontrarão muitos novos recursos para explorar, como novos analisadores QUIC e LDAP com tecnologia Spicy, suporte aprimorado para atualizações de HTTP e análise de WebSocket e recursos aprimorados para lidar com gravações de log e níveis de aninhamento de encapsulamento profundo.
Como o novo lançamento de suporte de longo prazo (LTS), o Zeek 7 promete fornecer correções de segurança e backports necessários por mais de um ano.
A documentação atualizada do site Zeek fornece detalhes extensivos e melhores práticas para aqueles interessados em explorar todos os novos recursos.
Para saber mais sobre essa versão do Zeek, acesse a nota de lançamento.
Como instalar ou atualizar o Zeek
Para instalar a versão mais recente do Zeek nas principais distribuições Linux, acesse essa página.