Zeek 7 est lancé avec des mises à niveau majeures et de nouvelles fonctionnalités

L'analyseur de trafic réseau passif open source Zeek 7 fait ses débuts avec des mises à jour complètes des configurations de script, de télémétrie et d'analyseur.

Zeek, un puissant outil open source de surveillance de la sécurité des réseaux, a lancé sa dernière version, Zeek 7, introduisant une refonte majeure de son architecture de base et se concentrant sur la modernisation et la modularisation du système.

L'une des fonctionnalités les plus remarquables de la nouvelle version est le cadre de télémétrie remanié. Auparavant dépendant de Broker et de CAF pour son fonctionnement, le framework s'intègre désormais directement à Zeek à l'aide de prometheus-cpp et civetweb.

Ce changement facilite la découverte du service HTTP de Prometheus, permettant une récupération efficace des métriques sur tous les nœuds d'un cluster. Cette amélioration remplace le modèle précédent, qui nuisait souvent aux performances en raison de sa dépendance à l'égard de l'agrégation personnalisée du nœud de gestion.

De plus, Zeek 7 annonce la sortie de Spicy 1.11, apportant des améliorations substantielles à la technologie du compilateur sous-jacente. Le compilateur Spicy a été simplifié, ce qui accélère son fonctionnement jusqu'à 30 % d'exécution pour certains protocoles et améliore sa fiabilité dans la détection des erreurs de code.

Un autre ajout intéressant dans Zeek 7 est la prise en charge de ZAM (Zeek Abstract Machine), un moteur d'optimisation de script en option conçu pour améliorer les performances.

ZAM modifie le modèle d'exécution traditionnel des scripts Zeek, passant de l'analyse des scripts en arbres de syntaxe abstraite et de leur interprétation nœud par nœud à la compilation de ces arbres sous une forme de bas niveau qui peut être exécutée plus efficacement.

Zeek 7 améliore le langage de script, la configuration de l'analyseur et les capacités d'ingestion JSON. Les utilisateurs effectuant une mise à niveau à partir de la série 6.0 trouveront de nombreuses nouvelles fonctionnalités à explorer, telles que de nouveaux analyseurs QUIC et LDAP basés sur Spicy, une prise en charge améliorée des mises à niveau HTTP et de l'analyse WebSocket, ainsi que des capacités améliorées de gestion des écritures de journaux et des niveaux d'imbrication d'encapsulation approfondie.

En tant que nouvelle version de support à long terme (LTS), Zeek 7 promet de fournir les correctifs de sécurité et les rétroportages nécessaires pendant plus d'un an. La documentation mise à jour du site Web Zeek fournit des détails détaillés et les meilleures pratiques pour ceux qui souhaitent explorer toutes les nouvelles fonctionnalités.

Pour plus d’informations, consultez l’annonce de sortie.