随笔分类 -  NTA

摘要：Zeek是一个开源的、被动网络流量分析软件。它主要被用作安全监测设备来检查链路上的所有流量中是否有恶意活动的痕迹。但更普遍地，Zeek支持大量安全领域外的流量分析任务，包括性能测量和帮助排查问题。 zeek架构 Zeek是一个被动的开源网络流量分析器。许多运营商将Zeek用作网络安全监视器（NSM） 阅读全文

摘要：1）创建操作员账户，登录操作员控制台 2）初始化配置，配置带外，检测功能模块 配置策略->配置->设备 进行带外管理接口地址，DNS等信息 配置策略->配置->引擎 中开启检测模块 更新库至最新，确保情报最新 3）使用自动化渗透工具进行流量触发 4）查看威胁捕捉情况 5）查看威胁报告 阅读全文