Malcolm是一款功能强大且易于部署的网络流量分析工具集，专门设计用于处理完整的数据包捕获文件（PCAP文件）和Zeek日志

马尔科姆 是功能强大的网络流量分析工具套件，旨在满足以下目标： 易于使用– Malcolm接受完整数据包捕获（PCAP）文件和Zeek（以前称为Bro）日志的形式的网络流量数据。 这些工件可以通过基于浏览器的简单界面上传，也可以实时捕获并使用轻量级转发器转发到Malcolm。 在这两种情况下，数据都将自动归一化，丰富化和关联以进行分析。 强大的流量分析–通过两个直观的界面提供对网络通信的可见性：Kibana，一个灵活的数据可视化插件，带有数十个预先构建的仪表板，可概览网络协议； Arkime（以前称为Moloch），一种功能强大的工具，用于查找和识别包括可疑安全事件在内的网络会话。 简化的部署– Malcolm作为Docker容器的群集运行，这些隔离的沙箱分别充当系统的专用功能。 这种基于Docker的部署模型，结合一些用于设置和运行时管理的简单脚本，使得Malcolm适合在各种平