A network security and surveillance system passively monitors and records
the traffic present on a local area network, wide area network, or other
type of computer network, without interrupting or otherwise interfering
with the flow of the traffic. Raw data packets present on the network are
continuously routed (with optional packet encryption) to a high-capacity
data recorder to generate low-level recordings for archival purposes. The
raw data packets are also optionally routed to one or more cyclic data
recorders to generate temporary records that are used to automatically
monitor the traffic in near-real-time. A set of analysis applications and
other software routines allows authorized users to interactively analyze
the low-level traffic recordings to evaluate network attacks, internal and
external security breaches, network problems, and other types of network
events.
Un sistema di sicurezza e di sorveglianza della rete passivamente controlla e registra il traffico presente su una rete locale, sulla rete di zona larga, o sull'altro tipo di rete di calcolatore, senza interrompere o al contrario interferire con il flusso del traffico. I pacchetti di dati grezzi presenti sulla rete sono diretti continuamente (con crittografia facoltativa del pacchetto) ad un registratore di dati di grande capacità per generare le registrazioni a basso livello per gli scopi archivistici. I pacchetti di dati grezzi inoltre facoltativamente sono diretti ad uno o più registratori di dati ciclici per generare le annotazioni provvisorie che sono usate automaticamente controllano il traffico nel vicino-reale-tempo. Un insieme delle applicazioni di analisi e di altre procedure del software permette che gli utenti autorizzati analizzino con interazione le registrazioni a basso livello di traffico per valutare gli attacchi della rete, le fratture interne ed esterne di sicurezza, i problemi della rete ed altri tipi di eventi della rete.