1.3. Présentation du GCap

Le GCap est une sonde de détection de type IDS déployée sur chaque site.
Il permet :
  • de capturer et d'analyser le trafic réseau venant des TAPs

  • de reconstruire les fichiers présents dans le flux analysé (suivant des paramètres de type et de taille)

  • de réalise une première analyse

  • de générer les événements de type alertes et/ou métadonnées

  • de transmettre les fichiers / codes / événements au GCenter

Pour plus d'informations, se référer à la documentation du GCap.