Стетоскоп | Сетевая аналитика Возможности — Стетоскоп | Сетевая аналитика
rus / eng  

Возможности

Стетоскоп развивается в двух направлениях: бесплатная клиентская версия и версия для крупных предприятий. Обе версии построены на едином ядре, но отличаются способ внедрения в инфраструтуру и производительностью компонентов. Из-за особенностей внедрения возникает ряд ограничений на предоставляемые функции. Полная таблица сравнения двух версий.

Работа в реальном времени

Ретроспективный анализ сетевой активности дополнен возможностью анализа сетевого трафика в реальном времени по накопленным данным.
Программа позволяет осуществлять анализ зашифрованного трафика (SSL/TLS) и вести контроль сетевой активности пользователя, а также слежение за сетевой активностью операционной системы и программ.

Запись всего трафика

Сохранение всего сетевого трафика сети на диск с возможностью экспорта, гибкой и удобной возможностью настройки интервала хранения.

Индексация и классификация трафика

Индексация и классификация трафика по различным параметрам (адресам, протоколам, контенту).
Для контроля сетевой активности пользователя в Интернете, слежения за сетевой активностью операционной системы и программ.

Анализ сетевой статистики

Простые в настройке и удобные инструменты для анализа статистики накопленных данных по записанному сетевому трафику.

Геолокация


Качественное определение точной географической принадлежности интернет-адресов.

Гибкая система отчетов

Трафик под контролем: наглядная система визуализации большого числа разнообразных отчетов.

Таблица сравнения версий Стетоскоп Free и Enterprise

Возможности Free Enterprise Комментарий
Сохранение всего трафика + +
Сохранение расшифрованного трафика SSL/TLS + + [Для Enterprise в дорожной карте]
Индексация всего сохраненного трафика в режиме близком к реальному времени + +
Динамическое определение протоколов + +
Динамическое определение географической принадлежности интернет-адресов + +
Предоставление списка протоколов сетевого взаимодействия, используемых хостом + +
Предоставление интенсивности использования сетевых ресурсов компьютером + +
Предоставление статистики использования ресурсов сети интернет, в том числе частота посещения сайтов, объем переданного и полученного трафика с каждого сайта сети Интернет + +
Предоставление статистических данных о трафике с возможностью просмотра информации о каждой сетевой сессии общения пользователя в сети +
Предоставление статистических данных о трафике с возможностью просмотра информации о каждой сетевой сессии взаимодействия локальных хостов +
Предоставление списка локальных хостов, осуществляющих сетевое взаимодействие +
Предоставление статистических данных о трафике с возможностью просмотра информации о каждой сетевой сессии взаимодействия процессов ОС, в том числе ядра и системных процессов +
Предоставление списка процессов, осуществлявших сетевое взаимодействие +
Извлечение и сохранение объектов прикладных протоколов, в том числе электронные письма, файлы, короткие сообщения, интернет адреса, электронные адреса, ссылки, названия сайтов, имена пользователей и многое другой + + [В дорожной карте]
Индексация объектов прикладных протоколов для возможности быстрого поиска и группировки по адресатам, именам и типам объектов, содержанию объектов + + [В дорожной карте]
Предоставление статистики по объектам прикладных протоколов + + [В дорожной карте]
Предоставление, в том числе экспорт, объектов прикладных протоколов и статистики для изучения и использования в доказательных целях при расследовании инцидентов + + [В дорожной карте]
Предоставление в интерфейсе программы и экспорт контента сетевых сессий взаимодействия пользователей и хостов, в том числе расшифрованных данных. + + [В дорожной карте]
Плагины пользователей + + [В дорожной карте]
Перенаправление расшифрованных сессий на анализаторы сторонних производителей в формате оригинального трафика + [В дорожной карте]
Автоматическое выявление передаваемого контента по заранее заданным признакам с возможностью блокировки или подмены части содержимого + [В дорожной карте]
Автоматическое выявление подозрительной сетевой активности хостов с возможностью блокировки + [В дорожной карте]

Стетоскоп Free

Полнофункциональная рабочая версия программы для личного использования, позволяющая решать базовые задачи по контролю и анализу сетевой активности.

История версий

    11.04.2018 1.5.6
    • - Добавлен функционал нормализации значений валового графика. При наличии на графике больших пиковых значений параметров трафика, средние и низкие значения стали более заметны;
      - Добавлено подробное описание ошибок, выводимых пользователю;
      - Выполнено обновление базы геопозиционирования IP-адресов по состоянию на март 2018 года;
      . . .
    31.01.2018 1.5.5
    • - Добавлена возможность фильтрации сетевых сессий по DNS-именам;
      - Добавлена возможность поиска в окне контента сетевых сессий;
      - Добавлена возможность множественного выбора сетевых сессий для экспорта в файл;
      . . .
    13.10.2017 1.5.4
    • - Добавлена возможность просмотра данных сессий непосредственно в Консоли;
      - Добавлена возможность экспорта отображаемых данных сессий с предварительным получением всех данных сессий;
      - Добавлена индикация текущего состояния для сервисов индексации, сохранения и сервера приложений;
      . . .