Zeek là một nền tảng phân tích mạng có khả năng theo dõi lưu lượng một cách thụ động, phân tích và trích xuất thông tin cấp độ ứng dụng. Nó không giống các hệ thống IDS truyền thống như Snort hay Suricata vốn hoạt động chủ yếu dựa trên chữ ký. Zeek vận hành như một engine phân tích hành vi, tập trung vào ngữ nghĩa của các kết nối hơn là chỉ đơn thuần tìm kiếm mẫu dữ liệu.