Kaspersky Anti Targeted Attack Platform позволяет сохранять зеркалированный трафик со SPAN-портов для проведения расследования и расширяет возможности по выявлению злонамеренной активности внутри периметра локальной сети организации. Благодаря записи зеркалированного трафика вы можете проводить ретроспективный анализ сетевых событий и расследовать действия злоумышленников. Трафик сохраняется в виде дампов в формате PCAP.
Для того чтобы сохранять зеркалированный трафик со SPAN-портов, вам необходимо включить запись этого трафика и настроить параметры записи. Вы также можете выбрать сетевые протоколы, из которых Kaspersky Anti Targeted Attack Platform будет извлекать объекты и метаинформацию при обработке зеркалированного трафика.