Ланграф-Бит

Программно-аппаратное средство «Ланграф-БИТ» предназначено для обработки, хранения и ретроспективного анализа информации протоколов Интернет.

«Ланграф-БИТ» позволяет обрабатывать файлы формата *.PCAP в автоматическом (потоковом) и ручном режимах. Информация, найденная в исходных файлах по всем поддерживаемым системой протоколам, сохраняется в хранилище в стандартных форматах файлов, удобных для просмотра и экспорта (wav/eml/txt/html/…). Обработанная информация доступна для поиска, просмотра, экспорта и печати.

В процессе глубокой обработки входных данных по оригинальной технологии ЗАО «НОРСИ-ТРАНС» создаются индексные файлы. Размер индекса составляет порядка 10% от объема исходного Интернет-трафика в .PCAP формате. Скорость обработки информации и время хранения данных зависят от заказанной конфигурации аппаратных средств.

В качестве критериев поиска могут задаваться:

  • IP4 или IPv6 адрес;
  • Адрес электронной почты (в том числе содержащийся в текстах документов);
  • Идентификатор пользователя в программах обмена сообщениями;
  • Идентификатор пользователя социальной сети;
  • Идентификационные данные абонента VoIP;
  • Ключевое слово (полнотекстовый поиск).

Любой из перечисленных критериев может быть задан маской, где знак «*» заменяет любое количество символов, а знак «?» заменяет один любой символ. Критерии поиска можно комбинировать, используя логические отношения «И», «ИЛИ», «НЕ».

Поддерживаются основные типы протоколов: HTTP, FTP, SIP, H323, IAX2, SMTP, POP3, IMAP, ICQ, Jabber, Mail.ru Agent и другие. Осуществляется обработка популярных web-сервисов. Возможна доработка под задачи Заказчика.

Полнотекстовой поиск:

  • По  содержимому архивов: *.zip, *.rar, *.gz, *.tar, *.bz2, *.7z, *.cab, *.arj, *.lhz, *.deb, *.rpm, *.chm, *.iso, *.vhd, *.lzma;
  • По содержимому документов: Microsoft Office 97-2013 (Word *.doc/*.docx, Excel*.xls/*.xlsx, PowerPoint *.ppt/*.pptx, Visio *.vsd/*.vsdx, Access *.mdb/*.accdb), OpenOffice (Writer *.odt, Calc *.ods, Impress *.odp, Adobe Reader *.pdf, *.rtf, *.txt, *.csv, html, xml);
  • Поддерживает различные виды транспортных форматов/кодировок: MIME/*.eml, base64, uucode, json, url-encoding.

Скорость обработки поисковых задач: для простых запросов – не более 5 сек. на 1ТБ, для сложных запросов с несколькими замещающими символами — до 15 минут. Возможен одновременный поиск не менее 4000 критериев в автоматическом (потоковом) и ручном режимах.

«Ланграф-БИТ» обладает мощной системой мониторинга состояния и параметров работы системы (сенсоров):

  • Использование дискового пространства;
  • Количество и время ожидания операций ввода/вывода;
  • Состояние отдельных процессов;
  • Потребление памяти;
  • Нагрузка CPU;
  • И многие другие параметры, требуемые для анализа состояния системы в целом.

Для детального анализа работы программно-аппаратного средства возможен просмотр статистической информации по всем собранным параметрам в графическом виде с настройкой временного интервала.

Листовка «Ланграф-БИТ» (pdf)