gaitとは

「gait」は、アメリカのサンディア国立研究所が開発、公開するネットワーク監視ツール「Zeek」の一部として機能し、SSLログやネットワーク接続にメタデータを追加する拡張機能です。この「gait」によって提供されるメタデータを活用することで、不審なアクセスが発生した際のエンドポイントやプロキシの特定が可能となります。
2024年1月、アメリカのサイバーセキュリティ・インフラセキュリティ機関(CISA)は、中国系のサイバー攻撃組織「APTVoltTpyhoon」についてのアドバイザリーを公開しました。その中で、不審なネットワーク活動の検知手段として「gait」の活用が推奨されています。
「gait」の詳細は、パブリックリポジトリ「github」でご覧いただけます。

関連記事

  1. ASEM手続作業部会とは

  2. スパムリンクとは

  3. プロッタとは

  4. 予算実績管理とは

  5. 名義株とは

  6. ZigBeeとは

  7. シングルレートとは

  8. XGPとは

  9. 交絡とは