「gait」は、アメリカのサンディア国立研究所が開発、公開するネットワーク監視ツール「Zeek」の一部として機能し、SSLログやネットワーク接続にメタデータを追加する拡張機能です。この「gait」によって提供されるメタデータを活用することで、不審なアクセスが発生した際のエンドポイントやプロキシの特定が可能となります。
2024年1月、アメリカのサイバーセキュリティ・インフラセキュリティ機関(CISA)は、中国系のサイバー攻撃組織「APTVoltTpyhoon」についてのアドバイザリーを公開しました。その中で、不審なネットワーク活動の検知手段として「gait」の活用が推奨されています。
「gait」の詳細は、パブリックリポジトリ「github」でご覧いただけます。
-2-scaled.jpg)
