Многие умеют... Понимаю. Важен опыт тех кто использовал этот функционал и может поделиться опытом. Например, посмотри такое-то и такое-то решение. Остальные не развивались в этом направлении 10 лет. Я со времён ISA сервера не собирал и не зеркалировал трафик. Все в комплексе и с агентами. С ланагента начинали, сечинформ, стахановец... а сейчас строгая установка нельзя агенты на конечные устройства. Да, понимаем, могут через ЛТЕ, могут шифровать, как угодно скрывать свои злонамеренные и случайные действия. Но те, кто не имеет особой предосторожности должен попасть в поле зрение с помощью такого решения. Да - это далеко не панацея. Но нужен совет тех, кто пользовался, пользуется, имеет опыт и уверен в своем опыте в конкретном вопросе. Может дать совет. Это поможет сэкономить много времени.