Zeekとは【用語集詳細】
Zeekはフリーかつオープンソースのネットワーク・セキュリティ・モニタリングツールです。かつてはBroという名称で配布されていました。
Zeekは、ポートミラーリング(SPAN)あるいはネットワークタップを利用して、ネットワーク内を通過するトラフィックを分析しログとして記録します。
センサー配置によって様々なプロトコルのログを記録することにより、ネットワークの状態や異常を検知することができます。
セキュリティ部署やSOCは、ネットワークベースのIDSや脅威ハンティングツールとしてZeekを利用します。
Zeekが生成し蓄積するログはSIEMに統合することが可能です。
攻撃者のTTPに関するインテリジェンスを集約したMITRE ATT&CKを、Zeekと統合するプロジェクトも存在します。
