Программно-аппаратное средство «Ланграф-БИТ» предназначено для обработки, хранения и ретроспективного анализа информации протоколов Интернет.
«Ланграф-БИТ» позволяет обрабатывать файлы формата *.PCAP в автоматическом (потоковом) и ручном режимах. Информация, найденная в исходных файлах по всем поддерживаемым системой протоколам, сохраняется в хранилище в стандартных форматах файлов, удобных для просмотра и экспорта (wav/eml/txt/html/…). Обработанная информация доступна для поиска, просмотра, экспорта и печати.
В процессе глубокой обработки входных данных по оригинальной технологии ЗАО «НОРСИ-ТРАНС» создаются индексные файлы. Размер индекса составляет порядка 10% от объема исходного Интернет-трафика в .PCAP формате. Скорость обработки информации и время хранения данных зависят от заказанной конфигурации аппаратных средств.
В качестве критериев поиска могут задаваться:
- IP4 или IPv6 адрес;
- Адрес электронной почты (в том числе содержащийся в текстах документов);
- Идентификатор пользователя в программах обмена сообщениями;
- Идентификатор пользователя социальной сети;
- Идентификационные данные абонента VoIP;
- Ключевое слово (полнотекстовый поиск).
Любой из перечисленных критериев может быть задан маской, где знак «*» заменяет любое количество символов, а знак «?» заменяет один любой символ. Критерии поиска можно комбинировать, используя логические отношения «И», «ИЛИ», «НЕ».
Поддерживаются основные типы протоколов: HTTP, FTP, SIP, H323, IAX2, SMTP, POP3, IMAP, ICQ, Jabber, Mail.ru Agent и другие. Осуществляется обработка популярных web-сервисов. Возможна доработка под задачи Заказчика.
Полнотекстовой поиск:
- По содержимому архивов: *.zip, *.rar, *.gz, *.tar, *.bz2, *.7z, *.cab, *.arj, *.lhz, *.deb, *.rpm, *.chm, *.iso, *.vhd, *.lzma;
- По содержимому документов: Microsoft Office 97-2013 (Word *.doc/*.docx, Excel*.xls/*.xlsx, PowerPoint *.ppt/*.pptx, Visio *.vsd/*.vsdx, Access *.mdb/*.accdb), OpenOffice (Writer *.odt, Calc *.ods, Impress *.odp, Adobe Reader *.pdf, *.rtf, *.txt, *.csv, html, xml);
- Поддерживает различные виды транспортных форматов/кодировок: MIME/*.eml, base64, uucode, json, url-encoding.
Скорость обработки поисковых задач: для простых запросов – не более 5 сек. на 1ТБ, для сложных запросов с несколькими замещающими символами — до 15 минут. Возможен одновременный поиск не менее 4000 критериев в автоматическом (потоковом) и ручном режимах.
»Лангаф-БИТ» обладает мощной системой мониторинга состояния и параметров работы системы (сенсоров):
- Использование дискового пространства;
- Количество и время ожидания операций ввода/вывода;
- Состояние отдельных процессов;
- Потребление памяти;
- Нагрузка CPU;
- И многие другие параметры, требуемые для анализа состояния системы в целом.
Для детального анализа работы программно-аппаратного средства возможен просмотр статистической информации по всем собранным параметрам в графическом виде с настройкой временного интервала.