Контроль работы персонала

      Решения pTraffer комплекс решений 

Получить
pTraffer skype Skype: pTraffer



pTraffer Sniffer - возможности перехвата и анализа

(!) На это странице информация только о программе pTraffer Sniffer, остальные можно увидеть здесь В новом окне



Кратко

plus Перехват и анализ трафика   
протоколов HTTP, HTTPS, ICAP, WCCP, FTP, SMTP, POP, IMAP, SMB1, ICQ, ICQ_FILE, JABBER, M-Agent, IRC, Yahoo Messenger, MSN, Torrent, VPN, DHCP, SSH, DropBox, DC++, LDAP, SQL, TeamViewer, RDP, VNC, LDAP, Radmin, LogMeIn и т.п.;

plus Статистика и архивирование
данных всей организации за несколько лет, мгновенный поиск по архиву писем и текстам посещённых страниц;

plus Отчеты и оповещения
для отделов СБ или ИТ, ручной поиск или автоматические оповещения по огромному ряду событий безопасности или же статистики, возможно ручное расширение функционала;


Более подробно

  • Перехват сервисов мгновенных сообщений
    • Протокол ICQ (поддержка любых клиентов) смотреть пример В новом окне
      • перехват файлов В новом окне, передаваемых между участниками сетевого общения (поддержка прямого соединения клиентов, а также через прокси-сервер, передачи нескольких файлов, протоколов ICQLite и QIP - как прямых, так и обратных соединений)
      • перехват незашифрованных паролей В новом окне ICQ (может быть полезен при восстановлении после потери)
      • перехват MD5-хэшей В новом окне паролей, при использовании "безопасной" авторизации
      • проверка всех портов (возможность перехвата сообщений от приложений работающих по любым нестандартным портам и серверам.)
      • проверка вложенных пакетов (каскадные прокси, например)
      • полная поддержка ICQ_SMS
    • JABBER В новом окне (клиенты QIP, Miranda.. и др.)
    • MRA – Агент Mail.ru В новом окне
    • IRC – mIRC В новом окне
      • отслеживание, как личных сообщений, так и публичных постов
    • YMSG – Yahoo Messenger
      • поддержка протокола Yahoo Messenger, отслеживание как клиента, так и Вэб-агента – приложения
    • MSN – Windows Live Messenger (MSN)
  • Поддерживаемые почтовые протоколы IMAP В новом окне, SMTP В новом окне, POP3 В новом окне
    • перехват логина и пароля при обычной авторизации ("authenticate plain"), при "IMAP4 AUTHENTICATE" авторизации (команды "LOGIN", "AUTH PLAIN", "USER")
    • отображение вложений (для просмотра с помощью "Winmail Opener", в письмах будет видно вложение с MIME типом "Content-Type: application/ms-tnef;")
    • автоматический показ писем больше заданного объёма
    • показ тем сообщений общим списком, поиск по темам и объёму
    • обработка всех портов
  • WWW-протоколы
    • HTTP
      • сохранение и отображение заголовков В новом окне просматриваемых вэб-страниц в виде, облегчающем просмотр: 10-15 тыс заголовков за час, это около 300-500 пользователей
      • поддержка любых кодировок (koi8-r, UTF …)
      • выделение из общего списка файлов, размер которых превышает заданную величину В новом окне (это можно использовать, например для поиска прослушанных MP3 c сайта vkontakte.ru)
      • не докаченные файлы также попадают в этот список, сделано отдельное оповещение что файл был не полностью загружен
      • сохранение HTTP-запроса и ответа рядом с полученными данными В новом окне (как GET, так и POST-команды)
      • сохранение передаваемых данных на серверВ новом окне (методами "application/x-www-form-urlencoded" и "multipart/form-data")
      • восстановление файлов (вместе с именами), передаваемых через вложения электронных писем и просто загружаемых на различные сервера ("multipart/form-data")
      • перехват произведённых авторизаций В новом окне методом "application/x-www-form-urlencoded" (стандартных, в том числе и с использованием вместо слов LOGIN\PASSWORD терминов NAME\EMAIL... и, соответственно PASS\KEY...)
      • автоматическое определение типов файлов по сигнатуре В новом окне (а также ручное редактирование списка сигнатур В новом окне)
      • использование локальной базы данных "HKEY_CLASSES_ROOT\MIME\Database\Content Type", если расширение не определено
      • автоматическое определение типов файлов по MIME-типу (плюс ручное редактирование списка типов В новом окне)
      • уведомление В новом окне в случае несоответствия MIME-типа данных определённому через сигнатурный анализ (качают MP3 c расширением RAR)
      • перехват логина и пароля В новом окне при обычной авторизации ("HTTP")
      • перехват авторизации В новом окне "WWW-Authenticate: Basic" (используется QIP.ru, NOD и т.п.)
      • проверка всех портов на наличие HTTP-сессий
      • отображение не HTTP-oтвета сервера на HTTP-запрос (ошибки или скрытая служба)
      • декодирование chunked-данных ("Transfer-Encoding: chunked"), в том числе не полностью докаченных
      • поддержка gzip и deflate сжатия данных
      • восстановление даже при неполном соответствии RFC
      • поддержка ISA-серверов и различных методов PROXY-авторизаций (NTLM, PLAIN)
    • FTP
  • Дополнительные протоколы
    • Web_SMS
      • перехват SMS, отправляемых с сайтов megafon.ru В новом окне, sms.megafonmoscow.ru, mts.ru, sms.tele2.ru, www.beeline.ru
      • логирование номеров абoнентов-получателей
    • Vkontakte.ru
      • перехват и логирование просматриваемых входящих и исходящих В новом окне на VK.COM и VKONTAKTE.RU сообщений
      • перехват отправленных с помощью плагинов Mirand-ы сообщений (pda.vkontakte.ru)
      • поддержка коротких сообщений
      • перехват загружаемых фотографий, записей на стенах и т.п.
    • Web_MAIL
    • Сообщения на форумы
      • перехват и логирование отправляемых В новом окне на различные форумы и сайты-переводчики сообщений
      • эвристическое определение отправляемых сообщений (по полям и т.п.) позволяет перехватывать их на ранее не известные сайты (NNM.RU, diary-kem.diary.ru, driveteam.spb.ru, lingvo.abbyyonline.com, www.xboxland.net, translate.google.com и т.п.)
  • Общие сведения
    • Возможность работы с файлами дампа (стандартный режим, формат файлов - "tcpdump")
      • поддержка файлов большого размера (более 20 ГБ)
      • кэширование всех чтений файла
      • различные алгоритмы оптимизации В новом окне при одновременном анализе большого кол-ва TCP-сессий (1500-3000 и более)
    • Работа в режиме реального времени В новом окне (через драйвер WinPcap)
    • Восстановление диалогов переписки для каждого абонента
      • отдельный файл для каждой даты
      • отдельный файл для каждого абонента
      • открытая текстовая структура для возможности индексирования данных и полнотекстового поиска
    • Восстановление TCP-сессий
      • обработка повторных пакетов
      • обработка закрытых с одной стороны сессий (Exchange Server 2003 "любит такие вещи")
      • кэширование сессий для лучшей производительности
      • кэширование чтения и записи на диск для лучшей производительности
      • поддержка систем с небольшим количеством оперативной памяти (данные располагаются на диске)
      • возможность ручного просмотра, анализа и сохранения данных выбранных сессий В новом окне
      • автоматическое определение типов сессий В новом окне (SMB, ICQ, HTTP, HTTPS, TeamViewer, TORRENT и т.п.)
    • Сохранение информации о размерах сессий и их времени
      • биллинг трафика
      • маскировка всей системы под биллинг-систему
      • построение биллинг отчётов
    • Поддержка истории и архивирования данных
      • автоматическое сохранение истории
      • поиск по истории с использованием фильтров В новом окне
      • автоматическая архивация данных (подневно)
      • удаление ненужных в архиве данных (картинки, музыка и т.п.)
    • Огромное количество автоматизированных отчётов




1) описание компонентов 2) посмотреть цены 3) Получить демо

Вопросы? Мы решим Вашу задачу!


 
   
Получить