Kaspersky Anti Targeted Attack Platform позволяет сохранять зеркалированный трафик со SPAN-портов для проведения расследования и расширяет возможности по выявлению злонамеренной активности внутри периметра локальной сети организации. Благодаря записи зеркалированного трафика вы можете проводить ретроспективный анализ сетевых событий и расследовать действия злоумышленников. Трафик сохраняется в виде дампов в формате PCAP.
Для того чтобы сохранять зеркалированный трафик со SPAN-портов, вам необходимо включить запись этого трафика и настроить параметры записи в веб-интерфейсе приложения или меню администратора компонента Sensor. Вы также можете выбрать сетевые протоколы для получения трафика.