E-Detective – это система интернет-перехвата, мониторинга и судебной экспертизы в режиме реального времени, которая фиксирует, расшифровывает и реконструирует различные типы интернет-трафика. Он широко используется для организации мониторинга поведения в Интернете, аудита, ведения документации, криминалистического анализа и расследований, а также для юридического и законного перехвата информации правоохранительными органами, такими как полицейская разведка, Военная разведка, департаменты кибербезопасности, Агентства национальной безопасности, агентства уголовного розыска, агентства по борьбе с терроризмом и т.д. Это также может обеспечить соответствие многим стандартам или актам, таким как Закон Сарбейнса-Оксли (SOX), HIPAA, GLBA, SEC, NASD, E-Discovery и многим другим.
E-Detective способен декодировать, повторно собирать и восстанавливать различные интернет-приложения и сервисы, такие как электронная почта (POP3, IMAP и SMTP), веб-почта (Yahoo Mail, Windows Live Hotmail, Gmail и т.д.), обмен мгновенными сообщениями (Yahoo, MSN, ICQ, QQ, Google Talk, IRC, UT). Чат-комната, Skype), Передача файлов (FTP, P2P), Онлайн-игры, Telnet, HTTP (ссылка, контент, восстановление, выгрузка и скачивание, потоковое видео), VOIP (дополнительный модуль) и т.д.
E-Detective обладает широким спектром управленческих и административных функций. Он предоставляет пользователю различные типы отчетов с возможностью просмотра сверху вниз. Отчеты, которые могут быть созданы, включают статистический отчет об общей пропускной способности, отчет о сетевом обслуживании (ежедневный, еженедельный), лучшие веб-сайты и т.д. Вся статистика может отображаться в разбивке по IP-адресу или учетной записи пользователя.
E-Detective также предоставляет множество функций поиска. Он обеспечивает бесплатный текстовый поиск (поиск по ключевым словам с логической поддержкой), условный поиск, поиск по сходству и поиск по ассоциации с использованием отношений. Он также оснащен функциями оповещения (пропускная способность, условное оповещение и оповещение по ключевым словам), которые позволяют сетевому администратору настраивать различные правила и параметры оповещения. Это позволяет запускать оповещение (отправлять администратору электронное письмо), как только указанный контент будет найден в захваченном и восстановленном контенте.
Функция резервного копирования позволяет пользователю создавать резервные копии захваченных файлов необработанных данных или восстановленного содержимого. Пользователь может настроить автоматическое резервное копирование для резервного копирования этих файлов на внешние диски (NAS или SAN) с помощью метода загрузки по FTP. Кроме того, пользователь может выбрать ручное резервное копирование этих файлов, записав их на CD/DVD или загрузив на локальный жесткий диск/ ПК.
Доступны и другие функции: создание закладок, просмотр списка файлов (сравнение содержимого двух файлов), Онлайн-список IP-адресов, назначение полномочий, сервер системного журнала и т.д. Другие функции включают экспорт с хэшированием (резервное копирование), сравнение содержимого файлов и т.д.
https://edecision4u.com/E-DETECTIVE.html
Подробнее…
Сообщения блогов группы “Личные блоги” (www.securitylab.ru)