Отсутствует необходимость в установке каких-либо агентов, программ или сертификатов   на ПК пользователей.

В ряде аналогичных программных продуктов присутствует необходимость в установке программных модулей на ПК пользователей. Очевидно, что это демаскирует систему, и просто посмотрев в интернете её функционал, например, по имени файла в списке процессов, Вы уже сообщаете пользователю о том что именно находится под контролем.

В системе pTraffer нет необходимости каким-то образом устанавливать удалённые агенты, программы или сертификаты на пользовательские ПК или сервера Вашей компании. Это сделано исключительно из соображений безопасности и является официальной политикой нашей организации.

Поддержка операционных систем, отличных от Windows

В современных организациях часто в качестве интернет-шлюзов используются операционные системы отличные от Microsoft Windows. Например FreeBSD и различные версии Linux. Возникает вопрос как же контролировать трафик, проходящий через эти ПК без закупки дополнительного оборудования?

pTraffer позволяет использовать встроенные средства этих операционных систем для сохранения данных и дальнейшей передачи их на другие ПК для анализа. Нет необходимости каким-то образом изменять инфраструктуру или закупать дополнительное оборудовании.

Поддержка перехвата трафика путём зеркалирования портов на коммутаторе.

Наибольшую стабильность в больших сетях имеет именно перехват трафика методом его зеркалирования. Он позволяет пассивно получать большие объёмы данных, которые будут передаваться на сервера для сохранения, или же анализа в режиме он-лайн.

Полностью автоматический перехват и анализ как обычного, так и WiFi траффика

Анализатор а также компоненты для перехвата имеют огромный ряд опций и вариантов для автоматизации работы. Например при запуске основного анализатора с параметром /auto анализироваться будут только "новые" файлы, т.е. те, которые ещё не проходили анализа.

Интеграция с SQUID, SCCM, Everest, SIV (by Ray Hinchliffe) и другими системами аудита

Ручной или автоматический внос описания ПК, получение и синхронизация с различными системами аудита и мониторинга ПК. Перехват NTLM и BASIC-авторизаций - что позволяет однозначно определять пользователя, даже если соединения осуществляются с одного ИП-адреса в сети.