Zeekとは

「Zeek」とは、かつて「Bro」の名で知られていた、フリーでオープンソースのネットワークセキュリティ監視ツールです。ポートミラーリングやネットワークタップを活用し、ネットワーク内を流れるトラフィックを詳細に分析し、ログとして記録します。異なるプロトコルのログを記録することで、センサーの配置場所に応じてネットワークの状態や異常を検知する能力を有しています。セキュリティ部門やSOCでは、Zeekをネットワーク基盤の侵入検知システムや脅威ハンティングツールとして活用しています。また、Zeekが生成し保存するログは、SIEM(セキュリティ情報およびイベント管理)システムと統合することも可能です。

関連記事

  1. 製品別計算とは

  2. ロール板とは

  3. E2EEとは

  4. 特別決議とは

  5. データダイオードとは

  6. ハッシュとは

  7. Leadとは

  8. B2B (B to B)とは

  9. ECLとは
人気記事
No column posts found for the specified category.
事例記事