「Zeek」とは、かつて「Bro」の名で知られていた、フリーでオープンソースのネットワークセキュリティ監視ツールです。ポートミラーリングやネットワークタップを活用し、ネットワーク内を流れるトラフィックを詳細に分析し、ログとして記録します。異なるプロトコルのログを記録することで、センサーの配置場所に応じてネットワークの状態や異常を検知する能力を有しています。セキュリティ部門やSOCでは、Zeekをネットワーク基盤の侵入検知システムや脅威ハンティングツールとして活用しています。また、Zeekが生成し保存するログは、SIEM(セキュリティ情報およびイベント管理)システムと統合することも可能です。
Zeekとは
Warning: Undefined array key "show_ad1_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 111
Warning: Undefined array key "show_author_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 171
- IDS, SIEM, Zeek, ネットワーク・セキュリティ, ログ分析
Warning: Undefined array key "show_author_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 173
Warning: Undefined array key "show_ad2_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 212
