Zeek (Bro) IDS/IPS — Система обнаружения и предотвращения вторжений с открытым исходным кодом.
🔗 Присоединяйтесь к нам в Telegram: https://t.me/TI_mirea #ИнформационнаяБезопасность #Кибербезопасность #CTF #BlueTeam #SecWorld #MIREA #Киберполигон #TI_MIREA_ResearchLab Основные функции: 1. Мониторинг сетевого трафика в реальном времени 2. Анализ сетевой активности и поведения 3. Обнаружение подозрительных и вредоносных действий 4. Создание подробных логов для_forensic анализа 5. Поддержка протоколов HTTP, SSL, DNS, FTP и др. Особенности 1. Работает как сетевой монитор (network monitor) 2. Может функционировать как IDS (система обнаружения вторжений) 3. Поддерживает написание собственных скриптов на языке Zeek 4. Генерирует структурированные логи для дальнейшего анализа. Тайм-код - Теория: 0:48-5:43 - Установка образа Ubuntu 20.04 MATE для PNET: 5:44-8:48 - Настройка интерфейсов и установка Zeek: 8:49-19:29 - Проверка работоспособности и обзор журналов: 19:30-23:36 Видеоконтент подготовила: Семенова Анна, под руководством Игоря Литвина
🔗 Присоединяйтесь к нам в Telegram: https://t.me/TI_mirea #ИнформационнаяБезопасность #Кибербезопасность #CTF #BlueTeam #SecWorld #MIREA #Киберполигон #TI_MIREA_ResearchLab Основные функции: 1. Мониторинг сетевого трафика в реальном времени 2. Анализ сетевой активности и поведения 3. Обнаружение подозрительных и вредоносных действий 4. Создание подробных логов для_forensic анализа 5. Поддержка протоколов HTTP, SSL, DNS, FTP и др. Особенности 1. Работает как сетевой монитор (network monitor) 2. Может функционировать как IDS (система обнаружения вторжений) 3. Поддерживает написание собственных скриптов на языке Zeek 4. Генерирует структурированные логи для дальнейшего анализа. Тайм-код - Теория: 0:48-5:43 - Установка образа Ubuntu 20.04 MATE для PNET: 5:44-8:48 - Настройка интерфейсов и установка Zeek: 8:49-19:29 - Проверка работоспособности и обзор журналов: 19:30-23:36 Видеоконтент подготовила: Семенова Анна, под руководством Игоря Литвина