【簡易版】OSSネットワークセキュリティモニタZeekとは?

mieruka.link読者の皆様、こんばんわ!

管理人の伊集院です。単純にネタ不足と情熱不足が原因で久々の更新となってしまいました(反省)。2022年も既に半分を過ぎておりますが、面白いソフトウェアZeekを見つけたのでご紹介したいと思います。といっても管理人も本ソフトウェアを触って間もないので、少しづつ勉強して習得していきたい所存です。

Zeekとは?

今回ご紹介するZeekですが、以前はBroという名前だったそうです。zeek.orgに説明がありますが、開発は1990年といった歴史あるソフトウェアです。

2018年にさらなるソフトウェアの発展を願い、BroからZeekに名称変更したとのことです。

同ページに以下の記載があります。

Zeek is not an active security device, like a firewall or intrusion prevention system. Rather, Zeek sits on a “sensor,” a hardware, software, virtual, or cloud platform that quietly and unobtrusively observes network traffic. Zeek interprets what it sees and creates compact, high-fidelity transaction logs, file content, and fully customized output, suitable for manual review on disk or in a more analyst-friendly tool like a security and information event management (SIEM) system.

https://zeek.org/

意訳すると、「Zeek は、ファイアウォールや侵入防止システムのようなアクティブなセキュリティデバイスではありません。Zeek はネットワーク トラフィックを目立たないように静かに監視するハードウェア、ソフトウェア、仮想、またはクラウドプラットフォームにおいて「センサー」として動作します。 Zeek は見たものを解釈し、コンパクトで信頼度の高いトランザクションログ、ファイルコンテンツ、完全にカスタマイズされたアウトプットを出力します。これは、ディスク上の手動レビューや、セキュリティおよび情報イベント管理 (SIEM) システムなどのアナリストにとって有用なツールとなるでしょう。」

そして、Zeek はNSM(Network Security Monitor)と分類されるソフトウェアです。多くのセキュリティオペレーターが不審な振る舞いを検知するために利用しているそうです。

さらに、Zeekはセキュリティ分野を超えてネットワークのパフォーマンス解析とトラブルシューティングにも利用されているとのことです。なんだか、盛沢山ですね。

NSMという名称を恥ずかしながら初めて聞きましたが、なんだか面白そうですね。

次回は、ZeekのGet Started!からはじめていきたいと思います。

(Visited 30 times, 1 visits today)
The following two tabs change content below.
【好きなもの】 インフラ技術が好き。古いものが好き。 【生きてきたフィールド】 システム運用、ソフトウェア開発、ミドルウェア検証、OSSサポート、プリセールスエンジニア、プロジェクトマネジメント 【このサイトでの役割】 サイト管理者。