Zeek 7 lançado com grandes atualizações e novos recursos

E foi lançado o Zeek 7 com grandes atualizações e novos recursos. Confira as novidades desse importante atualização.

O Zeek é uma poderosa ferramenta de monitoramento de segurança de rede de código aberto, Zeek é um analisador de tráfego de rede passivo e de código aberto.

Muitas operadoras usam o Zeek como um monitor de segurança de rede para dar suporte a investigações de atividades suspeitas ou maliciosas.

O Zeek também dá suporte a uma ampla gama de tarefas de análise de tráfego além do domínio de segurança, incluindo medição de desempenho e solução de problemas.

O Zeek ajuda as organizações a entender como sua rede está sendo usada, dando suporte a missões de segurança, desempenho, auditoria e capacidade.

Agora, foi lançada a sua versão mais recente, o Zeek 7.

Novidades do Zeek 7

Zeek 7 lançado com grandes atualizações e novos recursos
Zeek 7 lançado com grandes atualizações e novos recursos

O analisador de tráfego de rede passivo de código aberto Zeek 7 estreia com atualizações abrangentes em scripts, telemetria e configurações do analisador.

Um dos recursos de destaque na nova versão é a estrutura de Telemetria reformulada. Anteriormente dependente do Broker e do CAF para sua operação, a estrutura agora se integra diretamente ao Zeek usando prometheus-cpp e civetweb.

Essa mudança facilita a descoberta do serviço HTTP do Prometheus, permitindo a coleta eficiente de métricas em todos os nós em um cluster.

Essa melhoria substitui o modelo anterior, que frequentemente prejudicava o desempenho devido à sua dependência de agregação personalizada ao nó do gerenciador.

Além disso, o Zeek 7 anuncia o lançamento do Spicy 1.11, trazendo melhorias substanciais à tecnologia do compilador subjacente.

O compilador Spicy foi simplificado, o que acelera sua operação em até 30% do tempo de execução para certos protocolos e aumenta sua confiabilidade na detecção de erros no código.

Outra adição interessante no Zeek 7 é o suporte para ZAM (Zeek Abstract Machine), um mecanismo de otimização de script opcional projetado para aumentar o desempenho.

O ZAM altera o modelo de execução tradicional de scripts Zeek de analisar scripts em árvores de sintaxe abstratas e interpretá-los nó por nó para compilar essas árvores em um formato de baixo nível que pode ser executado de forma mais eficiente.

O Zeek 7 aprimora a linguagem de script, a configuração do analisador e os recursos de ingestão JSON.

Os usuários que atualizarem da série 6.0 encontrarão muitos novos recursos para explorar, como novos analisadores QUIC e LDAP com tecnologia Spicy, suporte aprimorado para atualizações de HTTP e análise de WebSocket e recursos aprimorados para lidar com gravações de log e níveis de aninhamento de encapsulamento profundo.

Como o novo lançamento de suporte de longo prazo (LTS), o Zeek 7 promete fornecer correções de segurança e backports necessários por mais de um ano.

A documentação atualizada do site Zeek fornece detalhes extensivos e melhores práticas para aqueles interessados ​​em explorar todos os novos recursos.

Para saber mais sobre essa versão do Zeek, acesse a nota de lançamento.

Como instalar ou atualizar o Zeek

Para instalar a versão mais recente do Zeek nas principais distribuições Linux, acesse essa página.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.