Функциональные характеристики
В системе реализован гибкий механизм анализа перехваченных данных.
Поиск осуществляется также по вложенным файлам, архивам, отсканированным документам.
В качестве параметров анализа могут быть указаны:
Ключевые слова (с учетом морфологии или точного соответствия), фразы. Поиск ключевых слов возможен в теле объекта, вложениях, метаданных объекта, заголовках активного окна, активных приложениях, а также в чертежах и сканированных документах.
Принадлежность анализируемого объекта тематическому словарю (присутствуют предустановленные словари, возможно создание пользовательских).
Регулярные выражения (предустановленные или пользовательские).
Детектирование скана паспорта в изображении и фотографии кредитной карты.
Эталонные документы ((Текстовые файлы (txt, html, eml, xml), Документы Microsoft Office)
(Microsoft Word 2003–2016 (*.doc, *.docx), Microsoft Excel 2003–2016 (*.xls, *.xlsx), Microsoft PowerPoint (*.ppt, *.pptx), Adobe Acrobat (*.pdf), Open Office (*.odt, *.odp, *.ods), а также текстовые файлы и офисные документы, содержащиеся в архивах zip, rar, 7z, tar, gzip (до 5 уровня вложенности).
Канал передачи данных или сбора информации.
Отправитель\Получатель (пользователь, группа пользователей, внешний контакт или домен).
Временной интервал.
Тип файла (определяется по сигнатуре).
Адрес сайта.
Дополнительные параметры (ip-адрес, порт, размер, тема письма).
Наличие вложений.
