Ricerca nel sito web

Zeek 7 viene lanciato con importanti aggiornamenti e nuove funzionalità


L'analizzatore di traffico di rete open source passivo Zeek 7 debutta con aggiornamenti completi nelle configurazioni di scripting, telemetria e analizzatore.

Zeek, un potente strumento di monitoraggio della sicurezza della rete open source, ha lanciato la sua ultima versione, Zeek 7, introducendo un'importante revisione della sua architettura principale e concentrandosi sulla modernizzazione e la modularizzazione del sistema.

Una delle funzionalità più straordinarie della nuova versione è il rinnovato framework di telemetria. Precedentemente dipendente da Broker e CAF per il suo funzionamento, il framework ora si integra direttamente con Zeek utilizzando prometheus-cpp e civetweb.

Questa modifica facilita il rilevamento del servizio HTTP di Prometheus, consentendo uno scraping efficiente delle metriche su tutti i nodi di un cluster. Questo miglioramento sostituisce il modello precedente, che spesso ostacolava le prestazioni a causa della dipendenza dall'aggregazione personalizzata al nodo gestore.

Inoltre, Zeek 7 annuncia il rilascio di Spicy 1.11, apportando miglioramenti sostanziali alla tecnologia del compilatore sottostante. Il compilatore Spicy è stato semplificato, il che ne accelera il funzionamento fino al 30% in termini di runtime per alcuni protocolli e ne migliora l'affidabilità nel rilevamento degli errori nel codice.

Un'altra interessante aggiunta a Zeek 7 è il supporto per ZAM (Zeek Abstract Machine), un motore di ottimizzazione degli script opzionale progettato per aumentare le prestazioni.

ZAM altera il modello di esecuzione tradizionale degli script Zeek dall'analisi degli script in alberi di sintassi astratti e dalla loro interpretazione nodo per nodo per compilare questi alberi in una forma di basso livello che può essere eseguita in modo più efficiente.

Zeek 7 migliora il linguaggio di scripting, la configurazione dell'analizzatore e le funzionalità di inserimento JSON. Gli utenti che eseguono l'aggiornamento dalla serie 6.0 troveranno molte nuove funzionalità da esplorare, come i nuovi analizzatori QUIC e LDAP basati su Spicy, un supporto migliorato per gli aggiornamenti HTTP e l'analisi WebSocket e funzionalità migliorate per la gestione delle scritture dei log e dei livelli di annidamento di incapsulamento profondo.

Come nuova versione del supporto a lungo termine (LTS), Zeek 7 promette di fornire correzioni di sicurezza e backport necessari per oltre un anno. La documentazione aggiornata del sito Web Zeek fornisce dettagli estesi e migliori pratiche per coloro che desiderano esplorare tutte le nuove funzionalità.

Per ulteriori informazioni, visitare l'annuncio di rilascio.

Articoli correlati: