有支持ZEEK的计划么

iqiyi / qnsm

QNSM is network security monitoring framework based on DPDK.

Other

515 stars 186 forks source link

Open foxhack opened 3 years ago

foxhack commented 3 years ago

请问一下，有支持ZEEK的计划么？如果没有，可以在此基础上进行集成zeek么，有没有相关的文档支持，非常感谢

mflu commented 3 years ago

暂时还没有, 目前我们的场景suricata还够用, 也欢迎社区的同学们尝试集成一下ZEEK 反馈回来

snoopy7713 commented 2 years ago

想讨论qnsm的请联系俺QQ: 16200780 添加备注github qnsm

xx-zhang commented 2 years ago

请问一下，有支持ZEEK的计划么？如果没有，可以在此基础上进行集成zeek么，有没有相关的文档支持，非常感谢

dpdk/pfring 抓包 --> suricata + zeek 本来就可以，用suricata输出告警，zeek全审计，用community-id进行关联

snoopy7713 commented 1 year ago

已经新建主题分享资源，不必加QQ了。