1.3. Présentation du GCap
Le GCap est une sonde de détection de type IDS déployée sur chaque site.
Il permet :
de capturer et d'analyser le trafic réseau venant des TAPs
de reconstruire les fichiers présents dans le flux analysé (suivant des paramètres de type et de taille)
de réalise une première analyse
de générer les événements de type alertes et/ou métadonnées
de transmettre les fichiers / codes / événements au GCenter
Pour plus d'informations, se référer à la documentation du GCap.