Система SecureTower поддерживает несколько способов организации перехвата трафика в сети организации. Перехват на базе системы SecureTower может быть реализован как одним из приведенных ниже способов в отдельности, так и их комбинацией:

• Перехват агентами, установленными на рабочие станции пользователей.
• Перехват посредством интеграции с почтовыми серверами.
• Перехват посредством интеграции с прокси-серверами компании (HTTP(S)-трафик).
• Централизованный перехват сетевого трафика путем зеркалирования трафика на SPAN-порт сетевого коммутатора.

Комбинированные способы контроля представлены различными сочетаниями, в том числе:

• перехват агентами и перехват почты, переданной через почтовые сервера;
• перехват агентами и централизованный перехват (только протокол HTTP).  

При выборе способа перехвата необходимо учитывать следующее: централизованно может перехватываться только трафик, передаваемый по нешифрованным протоколам.

Агенты, установленные на рабочих станциях, могут перехватывать весь трафик – как нешифрованный, так и шифрованный (по протоколам, использующим SSL-шифрование: HTTPS, FTPS, SMTPS, POP3S, IMAP4S, протоколы мессенджеров Skype, SIP, Viber и Microsoft Lync). Также агенты перехватывают данные, передаваемые на внешние устройства (USB-накопители, съемные жесткие диски, карты памяти и т.д.), локальные и сетевые принтеры, содержимое буфера обмена, кейлоггер. Помимо функции перехвата, агенты выполняют дополнительные функции по контролю активности сотрудников – обеспечивают мониторинг аудио- и видеопотоков с рабочих станций, мониторинг файловых систем, снимают скриншоты с заданной периодичностью, собирают статистику по используемым приложениям, данные кейлоггера и т.д. При одновременном использовании обоих способов перехвата имеет смысл настроить перехват только шифрованного трафика на агентах – это позволит избежать дублирования нешифрованного трафика вследствие его двойного перехвата (подробнее см. п. Настройка контроля рабочих станций Руководства системного администратора).