A network security and surveillance system passively monitors and records the traffic present on a local area network, wide area network, or other type of computer network, without interrupting or otherwise interfering with the flow of the traffic. Raw data packets present on the network are continuously routed (with optional packet encryption) to a high-capacity data recorder to generate low-level recordings for archival purposes. The raw data packets are also optionally routed to one or more cyclic data recorders to generate temporary records that are used to automatically monitor the traffic in near-real-time. A set of analysis applications and other software routines allows authorized users to interactively analyze the low-level traffic recordings to evaluate network attacks, internal and external security breaches, network problems, and other types of network events.

Un sistema di sicurezza e di sorveglianza della rete passivamente controlla e registra il traffico presente su una rete locale, sulla rete di zona larga, o sull'altro tipo di rete di calcolatore, senza interrompere o al contrario interferire con il flusso del traffico. I pacchetti di dati grezzi presenti sulla rete sono diretti continuamente (con crittografia facoltativa del pacchetto) ad un registratore di dati di grande capacità per generare le registrazioni a basso livello per gli scopi archivistici. I pacchetti di dati grezzi inoltre facoltativamente sono diretti ad uno o più registratori di dati ciclici per generare le annotazioni provvisorie che sono usate automaticamente controllano il traffico nel vicino-reale-tempo. Un insieme delle applicazioni di analisi e di altre procedure del software permette che gli utenti autorizzati analizzino con interazione le registrazioni a basso livello di traffico per valutare gli attacchi della rete, le fratture interne ed esterne di sicurezza, i problemi della rete ed altri tipi di eventi della rete.