Zeek 7 がメジャーアップグレードと新機能とともに発売
Zeek 7 パッシブ オープンソース ネットワーク トラフィック アナライザーは、スクリプト、テレメトリ、およびアナライザー構成の包括的なアップデートとともにデビューします。
強力なオープンソース ネットワーク セキュリティ監視ツールである Zeek は、そのコア アーキテクチャの大規模な見直しを導入し、システムの最新化とモジュール化に重点を置いた最新バージョンの Zeek 7 をリリースしました。
新しいリリースの際立った機能の 1 つは、改良された Telemetry フレームワークです。以前はその動作を Broker と CAF に依存していましたが、このフレームワークは prometheus-cpp と civetweb を使用して Zeek と直接統合されるようになりました。
この変更により、Prometheus の HTTP サービスの検出が容易になり、クラスター内のすべてのノードにわたって効率的にメトリクスを収集できるようになります。この改善により、マネージャー ノードへのカスタム集計への依存によりパフォーマンスが妨げられることが多かった以前のモデルが置き換えられました。
さらに、Zeek 7 は Spicy 1.11 のリリースを予告し、基礎となるコンパイラ テクノロジに大幅な改善をもたらします。 Spicy コンパイラは簡素化され、特定のプロトコルの実行時間が最大 30% 高速化され、コード内のエラー検出の信頼性が向上しました。
Zeek 7 のもう 1 つの魅力的な追加機能は、パフォーマンスを向上させるために設計されたオプションのスクリプト最適化エンジンである ZAM (Zeek Abstract Machine) のサポートです。
ZAM は、Zeek スクリプトの従来の実行モデルを、スクリプトを抽象構文ツリーに解析してノードごとに解釈することから、これらのツリーをより効率的に実行できる低レベルの形式にコンパイルすることに変更します。
Zeek 7 では、スクリプト言語、アナライザー構成、および JSON 取り込み機能が強化されています。 6.0 シリーズからアップグレードするユーザーは、新しい Spicy 搭載の QUIC および LDAP アナライザー、HTTP アップグレードと WebSocket 分析のサポートの改善、ログ書き込みと深いカプセル化ネスト レベルを処理する機能の強化など、多くの新機能を探索することができます。
新しい長期サポート (LTS) リリースとして、Zeek 7 はセキュリティ修正と必要なバックポートを 1 年以上提供することを約束します。更新された Zeek Web サイトのドキュメントには、すべての新機能を探索したい人向けに広範な詳細とベスト プラクティスが記載されています。
詳細については、リリースのお知らせをご覧ください。