Hva er Zeek?
Zeek er et kraftig og fleksibelt åpen kildekode-verktøy for nettverksovervåking og sikkerhetsanalyse. I cybersikkerhetskontekst brukes Zeek til å analysere nettverkstrafikk over tid, avdekke mistenkelig eller unormal aktivitet, og generere varsler hvis uregelmessigheter oppdages.
Zeek kan sammenlignes med et digitalt overvåkingskamera i nettverket, som kontinuerlig fanger opp, gransker og rapporterer på uvanlige hendelser – i stedet for at mennesker må følge med hele tiden.
Sicra og Zeek
Sicra benytter Zeek, og andre IDS/IPS systemer, for å styrke overvåking av nettverk i OT- og IT-miljøer. Zeek brukes til å avdekke trusler og hendelser på et tidlig stadium, støtte hendelseshåndtering, og bidra til solid sikkerhetsloggføring og avviksanalyse i virksomheten.
Tjenester
Les mer om "sikkerhetsovervåking og hendelseshåndtering (SOC)" her >
Les mer om "sikkerhetstesting fra River Security" her >
Les mer om "sikkerhetsopplæring" her >
Relaterte ord: SOC, OT-sikkerhet, Deep packet inspection (DPI), Trusselintelligens, Sikkerhetsrevisjoner, Sikkerhetsgradering, Pentesting, Datainnbrudd, Zero-Day sårbarhet, NIS2