Het verzamelen van data wordt gedaan door de intelligent agents. Deze zijn geplaatst in agent containers op strategische plekken in het netwerk, gekoppeld aan netwerk TAP's of mirror poorten.
De SecconBox is onze hardware appliance, waarin 1 of meerdere agent containers zijn geinstalleerd. Verder is de SecconBox voorzien van het security dashboard.
De SecconBox kan eenvoudig worden uitgebreid met extra boxen of met extra intelligent agents op bestaande hosts in uw netwerk.
Op de tappunten wordt full-packet data verzameld. Het verzamelen van full packet data resulteerd in een enorme hoeveelheid data. Om dit werkbaar te houden wordt het principe van snelle eliminatie toegepast. Gebaseerd op een combinatie van black lists en white lists wordt een directe beslissing genomen welke data bewaard moet worden en welke niet. Wat overblijft aan full packet data wordt lang genoeg bewaard om te analyseren. Session data wordt opgeslagen voor een lange tijd. Secure Connection biedt ook de mogelijkheid om packet string data voor langere tijd op te slaan. Packet string data bevat meer informatie dan sessie data en kan ook worden gebruikt voor forensisch onderzoek.