1.3. Présentation du GCap
Le GCap est une sonde de détection de type IDS.
Il permet :
de capturer et d'analyser le trafic réseau venant des TAPs
de générer les événements de type alertes et/ou métadonnées
de reconstruire les fichiers présents dans le flux analysé (suivant des paramètres de type et de taille)
de transmettre les événements et les fichiers capturés au GCenter
Pour plus d'informations, se référer à la documentation du GCap.