Razlike

Slijede razlike između dviju inačica stranice.

--- racfor_wiki:seminari2024:koristenje_alata_zui_za_mreznu_forenziku [2025/01/26 23:10]
Madžarac Tea [Prednosti i nedostaci Zui alata]
+++ racfor_wiki:seminari2024:koristenje_alata_zui_za_mreznu_forenziku [2025/01/27 04:02] (trenutno)
Madžarac Tea [Korištenje alata Zui za mrežnu forenziku]
@@ Redak 1: / Redak 1: @@
 ===== 	Korištenje alata Zui za mrežnu forenziku =====
 Seminarski rad iz kolegija Računalna forenzika, akademske godine 2024./25.
+[[https://ferhr-my.sharepoint.com/:v:/g/personal/tm53172_fer_hr/Ecx3TxJUeY9OmwM5YktMll4Bv2xDVHFf6ZMjnHdjfdoREw?nav=eyJyZWZlcnJhbEluZm8iOnsicmVmZXJyYWxBcHAiOiJPbmVEcml2ZUZvckJ1c2luZXNzIiwicmVmZXJyYWxBcHBQbGF0Zm9ybSI6IldlYiIsInJlZmVycmFsTW9kZSI6InZpZXciLCJyZWZlcnJhbFZpZXciOiJNeUZpbGVzTGlua0NvcHkifX0&e=uP5xj5|Link na video prezentaciju]].
 ===== Sažetak =====
+Zui je napredni alat za mrežnu analizu i kibernetičku sigurnost, osmišljen za učinkovito istraživanje složenih struktura podataka i mrežnog prometa. Razvio ga je Brim Data, a 2023. godine preimenovan je iz Brima u Zui kako bi se naglasila povezanost s tehnologijom Zed. Zui podržava širok spektar formata podataka i integraciju s alatima poput Zeeka, Suricate i Wiresharka. Njegove ključne značajke uključuju analizu PCAP datoteka, vizualizaciju mrežnih aktivnosti, napredno filtriranje podataka pomoću Zed jezika i integraciju s vanjskim servisima poput VirusTotala.
+Prednosti alata uključuju intuitivno sučelje, mogućnost analize velikih skupova podataka i vizualizaciju mrežnih obrazaca, dok se nedostaci odnose na krivulju učenja za napredne značajke, potrebu za snažnim računalnim resursima i ograničenu podršku zajednice. Zui predstavlja ključan alat za analitičare u borbi protiv sve složenijih prijetnji kibernetičkoj sigurnosti.
@@ Redak 75: / Redak 79: @@
 ===== Prednosti i nedostaci Zui alata =====
 **Prednosti Zui alata**\\
-•	Korisnički prilagođeno sučelje: Zui je osmišljen s intuitivnim sučeljem koje pojednostavljuje istraživanje složenih skupova podataka. Funkcionalnost "povuci-i-ispusti" (drag-and-drop) omogućuje jednostavan unos podataka, čineći alat pristupačnim čak i korisnicima malog tehničkog znanja.
+•	Sučelje prilagođeno korisnicima: Zui je osmišljen s intuitivnim sučeljem koje pojednostavljuje istraživanje složenih skupova podataka. Funkcionalnost "povuci-i-ispusti" (drag-and-drop) omogućuje jednostavan unos podataka, čineći alat pristupačnim čak i korisnicima malog tehničkog znanja.
 •	Mogućnosti upita: Korištenjem Zed jezika, Zui omogućuje napredno pretraživanje mrežnih podataka. Mogu se učinkovito filtrirati i pretraživati veliki skupovi podataka, što omogućuje brzo prepoznavanje anomalija ili prijetnji u mrežnom prometu.
@@ Redak 88: / Redak 92: @@
+\\
 **Nedostaci Zui alata**\\
+•	Vrijeme učenja naprednih značajki: Iako je Zui prilagođen korisnicima, svladavanje njegovih naprednih značajki i Zed jezika može zahtijevati određeno vrijeme. Analitičarima naviknutima na druge alate može biti potrebno prilagođavanje Zui-ovim jedinstvenim funkcionalnostima.
-•	Krivulja učenja za napredne značajke: Iako je Zui prilagođen korisnicima, svladavanje njegovih naprednih značajki i Zed jezika može zahtijevati određeno vrijeme. Analitičarima naviknutima na druge alate može biti potrebno prilagođavanje Zui-ovim jedinstvenim funkcionalnostima.
 •	Ovisnost o vanjskim alatima: Iako se Zui dobro integrira s raznim analitičkim alatima, njegova ovisnost o tim vanjskim aplikacijama može se smatrati ograničenjem. Korisnici možda moraju prelaziti između više platformi kako bi proveli sveobuhvatne analize, što može narušiti učinkovitost tijeka rada.
-•	Resursna zahtjevnost: Ovisno o veličini analiziranih skupova podataka, Zui može biti zahtjevan po pitanju računalne snage i memorije. Organizacije s ograničenim resursima mogu se suočiti s izazovima u učinkovitoj primjeni Zui-a.
+•	Potrebni resursi: Ovisno o veličini analiziranih skupova podataka, Zui može biti zahtjevan po pitanju računalne snage i memorije. Nedostatak resursa može uzrokovati izazove u učinkovitoj primjeni Zui-a.
-•	Ograničena podrška zajednice: Kao relativno nov alat u području kibernetičke sigurnosti, Zui možda nema tako razvijenu zajednicu ili mrežu podrške u usporedbi s etabliranim alatima poput Wiresharka ili Snorta. Ovo bi korisnicima moglo otežati rješavanje problema i pronalaženje resursa.
+•	Ograničena podrška zajednice: Kao relativno nov alat u području kibernetičke sigurnosti, Zui još nema dobro razvijenu zajednicu i mrežu podrške u usporedbi s starijim alatima poput Wiresharka ili Snorta. Ovo bi korisnicima moglo otežati rješavanje problema.
-•	Potencijalna prevelika oslanjanja na automatizaciju: Automatizirane značajke u Zui-u mogu povećati učinkovitost, ali i dovesti do pretjeranog oslanjanja na automatizirane procese bez dovoljne ručne provjere. Ovo bi moglo rezultirati propuštenim prijetnjama ako analitičari ne budu dovoljno angažirani u radu s podacima.
+•	Potencijalna prevelika oslanjanja na automatizaciju: Automatizirane značajke u Zui-u mogu povećati učinkovitost, ali i dovesti do pretjeranog oslanjanja na automatizirane procese bez dovoljne ručne provjere. To može rezultirati propuštenim prijetnjama ako korisnici nisu dovoljno oprezni u radu s podacima.

racfor_wiki/seminari2024/koristenje_alata_zui_za_mreznu_forenziku.1737933041.txt.gz · Zadnja izmjena: 2025/01/26 23:10 od Madžarac Tea