Компания Zeek, мощный инструмент для мониторинга сетевой безопасности с открытым исходным кодом, выпустила свою последнюю версию, Zeek 7, в которой значительно переработана архитектура ядра и сделан акцент на модернизацию и модульное построение системы.
Одной из главных особенностей новой версии является обновленный фреймворк Telemetry. Ранее зависевший от Broker и CAF, фреймворк теперь интегрируется непосредственно в Zeek с помощью prometheus-cpp и civetweb.
Это изменение облегчает обнаружение HTTP-сервисов Prometheus, позволяя эффективно собирать метрики на всех узлах кластера. Это улучшение пришло на смену предыдущей модели, которая часто снижала производительность из-за зависимости от пользовательской агрегации на управляющем узле.
Кроме того, Zeek 7 предвещает выпуск Spicy 1.11, в котором существенно улучшена технология компилятора. Компилятор Spicy был упрощен, что ускорило его работу до 30% времени выполнения для некоторых протоколов и повысило его надежность при обнаружении ошибок в коде.
Еще одно интересное дополнение в Zeek 7 – поддержка ZAM (Zeek Abstract Machine), дополнительного механизма оптимизации скриптов, призванного повысить производительность.
ZAM изменяет традиционную модель выполнения скриптов Zeek: от разбора скриптов на абстрактные синтаксические деревья и их поузловой интерпретации до компиляции этих деревьев в низкоуровневую форму, которая может быть выполнена более эффективно.
В Zeek 7 улучшены язык сценариев, конфигурация анализатора и возможности приема JSON. Пользователи, перешедшие с версии 6.0, найдут множество новых возможностей, таких как новые анализаторы QUIC и LDAP на базе Spicy, улучшенная поддержка обновлений HTTP и анализа WebSocket, а также расширенные возможности обработки записи логов и глубоких уровней вложенности инкапсуляции.
Как новый релиз долгосрочной поддержки (LTS), Zeek 7 обещает предоставлять исправления безопасности и необходимые бэкпорты в течение года. Обновленная документация на сайте Zeek содержит подробные сведения и лучшие практики для тех, кто хочет изучить все новые возможности.
Комментарии (0)