Zeekとは

「Zeek」とは、かつて「Bro」の名で知られていた、フリーでオープンソースのネットワークセキュリティ監視ツールです。ポートミラーリングやネットワークタップを活用し、ネットワーク内を流れるトラフィックを詳細に分析し、ログとして記録します。異なるプロトコルのログを記録することで、センサーの配置場所に応じてネットワークの状態や異常を検知する能力を有しています。セキュリティ部門やSOCでは、Zeekをネットワーク基盤の侵入検知システムや脅威ハンティングツールとして活用しています。また、Zeekが生成し保存するログは、SIEM(セキュリティ情報およびイベント管理)システムと統合することも可能です。

関連記事

  1. BMRとは

  2. PIMとは

  3. バックエンドプロセスとは

  4. 安全弁とは

  5. データベースマーケティングとは

  6. 持ち込みとは

  7. MO-CVDとは

  8. マージとは

  9. BCGとは
人気記事
No column posts found for the specified category.
事例記事