TrafficScape – анализатор трафика в форме поискового сервиса

0
357

Молодая компания Dejavu Technologies из г. Мальборо (штат Массачусетс, США) представила программно-аппаратный комплекс TrafficScape, с помощью которого анализ перехваченных сетевых пакетов становится таким же удобным, как работа с современными поисковыми сервисами. Технология TrafficScape превращает перехваченные пакеты в документы формата XML, которые сохраняются в базе данных с удобным и интуитивно понятным механизмом поиска.

Сами разработчики технологии TrafficScape считают, что их продукт будут использовать разного рода дознаватели при расследовании различных инцидентов, связанных с утечками информации и другими формами нарушения прав в отношении информации. Обычно для такой работы требуется немалый объем специальных знаний, причем нужно знать устройство сетей и протоколов на самом низком уровне. Технология TrafficScape позволяет анализировать огромные объемы перехваченного трафика даже не самым квалифицированным специалистам. Фактически, дознавателю или следователю достаточно набрать в строке поиска ключевое слово или логическое выражение с использованием операторов «НЕ», «И», «ИЛИ» и др.

Аппаратные и программные инструменты технологии TrafficScape позволяют перехватывать и анализировать множество протоколов и документов, включая электронную почту, переговоры по каналам Интернет-телефонии VoIP, переговоры с использованием Интернет-пейджеров, документы PDF, поисковые запросы и другие формы данных. Аналитические запросы можно выполнять почти в реальном масштабе времени или работать с сохраненной записью трафика за нужный период времени.

Пользователи системы TrafficScape могут конструировать довольно сложные логические запросы. Например, можно извлечь из базы данных все переданные по сети документы, содержащие слова «алюминий», «доставка» или «откат». Также можно выполнять поиск по сетевым атрибутам – по IP-адресу или имени пользователя. Таким образом, можно получить запись всех переговоров определенного человека, где упоминались ключевые слова, интересующие дознавателя.

Разговоры по Интернет-пейджерам или другим каналам связи можно выделить в отдельный документ, который, среди прочего, будет содержать полный список собеседников из контактов нужного сотрудника. Кроме того, разработчики TrafficScape планируют реализовать анализ данных, передаваемых при работе с социальными сетями. В результате дознаватели смогут анализировать работу пользователей с таким сервисами, как Facebook или MySpace. Также в следующих версиях планируется добавить функцию автоматической расшифровки голосовых переговоров по VoIP, потоковых видеороликов и видеоконференций.

Технология TrafficScape поставляется заказчикам как пакет, куда входит специальное устройство для перехвата данных и база данных по перехвату, которая хранится и обрабатывается на сервере разработчиков. Также технологию TrafficScape можно приобрести в виде программного модуля. На начальном этапе компания Dejavu планирует продавать свою технологию государственным организациями и Интернет-провайдерам, которые смогут предлагать услугу по анализу трафика своим клиентам. По мнению разработчиков, такая платная услуга может быть востребована при расследованиях, связанных с деятельностью клиентов провайдера – клиенты сами могли бы оплатить издержки на анализ трафика, чтобы быстрее завершить разбирательство.

Подробнее о технологии TrafficScape и ее преимуществах по удобному анализу перехваченного трафика можно узнать на сайте компании Dejavu.

источник

: Cофт
: , , , ,

Нашел ошибку в тексте? Выдели текст, нажми CTRL+Enter и пришли нам - мы исправим!