Zeekとは

「Zeek」とは、かつて「Bro」の名で知られていた、フリーでオープンソースのネットワークセキュリティ監視ツールです。ポートミラーリングやネットワークタップを活用し、ネットワーク内を流れるトラフィックを詳細に分析し、ログとして記録します。異なるプロトコルのログを記録することで、センサーの配置場所に応じてネットワークの状態や異常を検知する能力を有しています。セキュリティ部門やSOCでは、Zeekをネットワーク基盤の侵入検知システムや脅威ハンティングツールとして活用しています。また、Zeekが生成し保存するログは、SIEM(セキュリティ情報およびイベント管理)システムと統合することも可能です。

関連記事

  1. FP&Aとは

  2. R/3とは

  3. デュー・ケアとは

  4. 量子効果デバイスとは

  5. マッピングとは

  6. 定額法・定率法とは

  7. Magniberとは

  8. E-BOMとは

  9. PSI とは