「Zeek」とは、かつて「Bro」の名で知られていた、フリーでオープンソースのネットワークセキュリティ監視ツールです。ポートミラーリングやネットワークタップを活用し、ネットワーク内を流れるトラフィックを詳細に分析し、ログとして記録します。異なるプロトコルのログを記録することで、センサーの配置場所に応じてネットワークの状態や異常を検知する能力を有しています。セキュリティ部門やSOCでは、Zeekをネットワーク基盤の侵入検知システムや脅威ハンティングツールとして活用しています。また、Zeekが生成し保存するログは、SIEM(セキュリティ情報およびイベント管理)システムと統合することも可能です。
Zeekとは
- IDS, SIEM, Zeek, ネットワーク・セキュリティ, ログ分析
