Программный комплекс EtherSensor представляет собой набор инструментов для мониторинга и анализа трафика в реальном времени на серийном оборудовании. Отличительной чертой EtherSensor является использование уникальных технологий, позволяющих анализировать большие потоки сетевого трафика в режиме реального времени. При этом используется серийное оборудование с низким потреблением серверных ресурсов.
Платформа EtherSensor состоит из следующих модулей:
- Веб-почта
Мониторинг в потоке сетевого трафика сообщений и их вложений, отправленных с использованием сервисов веб-почты, таких как Yandex, Google, Yahoo, Microsoft Live, Mail.ru, Rambler, Outlook Web Access и многих других (более 70 почтовых сервисов, включая веб-интерфейс Microsoft Exchange “Outlook Web Access”).
- Социальные сети
Мониторинг в потоке сетевого трафика действий, осуществляемых пользователями в социальных сетях, сервисах знакомств, форумах, блогах, сервисах отправки SMS/MMS и других интернет-сервисах. Данный модуль распознает такие действия, как авторизация, отправка и чтение личных сообщений, записи на стене, отправка и загрузка файлов.
- Email
Мониторинг в потоке сетевого трафика сообщений электронной почты и их вложений, отправленных или полученных по протоколам SMTP/S, POP3/S, IMAP/S.
- ICAP-cервер
Осуществляет обнаружение, распаковку и анализ в потоке сетевого трафика данных, отправляемых по протоколу ICAP. Данный модуль предназначен, в первую очередь, для возможности получения расшифрованного трафика от внешних устройств, решающих такую задачу (BlueCoat SG, Cisco WSA и пр.).
- Сервер Агентов КППС
Предоставляет возможность получать идентификационные данные от специальных Агентов, устанавливаемых на рабочие станции. Агент, установленный на рабочей станции пользователя, встраивается в сетевой стек и помечает сетевой трафик, отправляя идентификационную информацию на сервер EtherSensor, что позволяет EtherSensor при анализе трафика добавлять в метаданные соответствующую информацию. Данный модуль предназначен, в первую очередь, для идентификации пользователей, работающих на терминальном сервере.
- Передача файлов
Выявляет возможные угрозы безопасности в потоке сетевого трафика отправляемых и загружаемых файлов по протоколам HTTP/S, WebDAV/S, FTP/S. Данный модуль предназначен, в первую очередь, для отслеживания файлов, отправляемых на общедоступные файловые ресурсы и облачные хранилища, такие как Dropbox, Google Drive, Yandex.Диск и др.
- Мгновенные сообщения
Обнаруживает возможные угрозы безопасности в потоке сетевого трафика отправляемых и загружаемых сообщений и файлов. Распознает сетевой трафик приложений обмена мгновенными сообщениями, работающих по протоколу XMPP, MRA, ICQ, IRC, MSN, а также обнаружение факта использования Skype;
- Чтение входящей веб-почты
Мониторинг в потоке сетевого трафика сообщений, которые пользователь видит при просмотре каталогов почтовых веб-сервисов, а также самих просматриваемых пользователем сообщений и их вложений.
- Поиск работы
Мониторинг в потоке сетевого трафика информации с сервисов поиска работы, таких как hh.ru, superjob.ru, rabota.ru и многих других. Данный модуль отслеживает отклики на вакансии, обновления резюме, переписку и загружаемые файлы.
- Lotus Notes
Данный модуль предназначен для интеграции с почтовой системой Lotus Notes, а также обнаружением сообщений этой системы в общем потоке сетевого трафика. Интеграция производится методом предоставления доступа к Lotus Notes Transatcion Logs, в которые записываются все почтовые сообщения, проходящих через почтовую систему.