MailSniffer

Обозначения

1. Перехват локального трафика.
2. Перехват интернет трафика.
3. Сохранение перехваченных документов в базе данных SQL.
4. Передача информаци в SechInform Server .
5. Индексирование информации.
6. Передача информации в NetworkSniffer Client .
7. Передача информации в AlertCenter.
8. Просмотр документов в клиенте NetworkSniffer.
9. Получение уведомления в случае обнаружения подозрительных документов.
   
   

Алгоритм работы

1. Все сообщения, которые посылаются или принимаются с рабочих станций, перехватываются зеркалируемым свитчом и отправляются в NetworkSniffer Server. NetworkSniffer - платформа для перехвата почтового трафика и сообщений IM-клиентов (ICQ, MSN, QIP...), которая работает с различными сетевыми протоколами (POP3, SMTP, ICQ, MSN).



2. Далее информация предается в базу данных SQL, а затем в SearchInform Server.



3. Перехваченные и отслеженные документы индексируются при помощи SearchInform Server. Индекс – особая структура, необходимая для быстрого поиска по перехваченным документам.



4. SearchInform Server оправляет проиндексированную информацию в AlertCenter и NetworkSniffer Client.



5. При помощи приложения AlertCenter, созданный индекс опрашиваются по списку заданных ключевых слов, выражений и фрагментов текста. Расписание проверок и список запросов настраиваются работниками службы безопасности организации.



6. В случае обнаружения совпадений, AlertCenter незамедлительно высылает ответственному работнику уведомление.



7. Для полноценного просмотра подозрительных документов, необходимо клиентское приложение NetworkSniffer.