Die Überwachung der Aktivitäten im Netzwerk kann eine Schlüsselfunktion
bei der Sorge für Netzwerksicherheit einnehmen. Unsere Überwachungssoftware
beruht auf folgenden Grundlagen:

Breites Einsatzspektrum – Es ist eine enorme Anzahl an Cisco-Routern im Einsatz,
und die meisten sind zur Netzwerküberwachung nutzbar. Zudem benötigt
NetFlow Tracker keine zusätzlichen (kostspieligen) Hardware-Probes. 

Volle Transparenz – Der NetFlow Tracker ist praktisch als einziges System in der
Lage, über jede Datenkonversation Bericht zu erstatten.
 
Konversationen betreffen geringe Datenmengen – Viren, Sprachdaten,
Peer-to-Peer, Hacking und Würmer. Nur mit voller Transparenz sind solche
Konversationen erkennbar. 

Conversation Awareness und IP Session Tracking – Das System kann Pakete
und ihre zahlreichen Felder im Detail untersuchen, um nicht autorisierte
und bösartige Aktivitäten zu verfolgen und zu analysieren. 

Konversationen und Schnittstellen – Die Quell-IP-Adressen von
Konversationen sowie ihre ein- und ausgehenden Schnittstellen sind nicht
irgendwelche Daten, sondern entscheidend für die Verfolgung und das Verständnis von ungewöhnlichem Verhalten.

Sampled Flow Support – Sampled NetFlow und sFlow können bis zum tatsächlichen Verkehrsfluss heraufgesetzt werden. Diese Funktion unterstützt bestimmte High-End-Produkte, für die Flow Sampling erforderlich ist, wie z. B. die Produkte der Serie Cisco 7600 und 12000.