Zeekとは

「Zeek」とは、かつて「Bro」の名で知られていた、フリーでオープンソースのネットワークセキュリティ監視ツールです。ポートミラーリングやネットワークタップを活用し、ネットワーク内を流れるトラフィックを詳細に分析し、ログとして記録します。異なるプロトコルのログを記録することで、センサーの配置場所に応じてネットワークの状態や異常を検知する能力を有しています。セキュリティ部門やSOCでは、Zeekをネットワーク基盤の侵入検知システムや脅威ハンティングツールとして活用しています。また、Zeekが生成し保存するログは、SIEM(セキュリティ情報およびイベント管理)システムと統合することも可能です。

関連記事

  1. 寡夫控除とは

  2. ミリミリとは

  3. SDNとは

  4. hタグとは

  5. コールドランとは

  6. パブリックDMPとは

  7. 情報処理技術者試験 とは

  8. ゲインシェアリングとは

  9. プロラタ方式とは
人気記事
No column posts found for the specified category.
事例記事