Hamstring-NDR/hamstring-zeek

GitHub: Hamstring-NDR/hamstring-zeek

基于Zeek的网络流量采集模块,将解析后的流量数据通过Kafka推送至Hamstring NDR主系统。

Stars: 1 | Forks: 0


Logo

Hamstring - Zeek

Zeek based module to ingest data in the main Hamstring application based on Apache Kafka queues.

Report Bug · Request Feature


Continuous Integration Linux WorkFlows MacOS WorkFlows Windows WorkFlows

## 入门指南 #### 使用 Docker Compose 运行 hamstring 的 Zeek 模块: ``` docker compose up ``` 请注意,为了使该模块正常工作,你需要运行一个 Hamstring 实例。为此,请参考 [官方 hamstring 仓库](https://github.com/Hamstring-NDR/hamstring)。
标签:Apache Kafka, Docker, Hamstring, NDR, Rootkit, Zeek, 命令控制, 安全模块, 安全防御评估, 数据采集, 日志摄取, 消息队列, 版权保护, 网络可见性, 网络安全, 网络检测与响应, 请求拦截, 软件成分分析, 进程隐藏, 防御绕过, 隐私保护