Vi segnalo un network traffic analyzer, open source, per il rilevamento delle minacce, che consente di monitorare e analizzare il traffico di rete in tempo reale.
L’ampio set di log che il tool Zeek riesce a mettere a disposizione ( sessioni HTTP e relativi URI – key headers, MIME, certificati SSL, etc…) ne fanno un ottimo Network Security Monitor (NSM), che può essere impiegato per diverse finalità, come ad esempio:
- Rilevare attacchi informatici e minacce, come virus, malware, phishing e attacchi DDoS
- Analizzare il traffico di rete per identificare anomalie e comportamenti sospetti
- Registrare il traffico di rete per scopi forensi
Tutte le informazioni vengono scritte in file di log ben strutturati o in formato JSON, adatti per il post-processing con software di terze parti. Risulta possibile anche linkare un database esterno o passare le informazioni direttamente ad un SIEM.
Grazie alla sua architettura modulare e alla sua flessibilità, Zeek può essere configurato in modo da adattarsi alle esigenze specifiche. Inoltre, la sua community di sviluppatori e utenti attivi lo rendono un tool sempre aggiornato e in continua evoluzione.
JoinTheQuest!
Download al link: https://github.com/zeek/zeek
