(EN) A method, system, and apparatus of network artifact identification and extraction are disclosed. In one embodiment, a method includes aggregating a payload data (e.g., may be a component of the extracted artifact) from different network packets to form an aggregated payload data, matching the payload data with an entry of a library of known artifacts, determining a type of the payload data based on a match with the entry of the library of known artifacts, separating the payload data from a header data in a network packet, and communicating the aggregated payload data as an extracted artifact to a user. The method may include using the extracted artifact to perform network visibility analysis of users on packets flowing across the network. The method may validate that the entry is accurate by performing a deeper analysis of the payload data with the entry of the library of known artifacts.
(FR) L'invention concerne un procédé, un système et un appareil d'identification et d'extraction d'artefact de réseau. Dans un mode de réalisation, le procédé consiste à : regrouper des données de charge (peut être, par exemple, un composant de l'artefact extrait) provenant de différents paquets réseau pour former des données de charge regroupées, à mettre en correspondance les données de charge avec une entrée de bibliothèque d'artefacts connus, déterminer un type de données de charge en fonction d'une correspondance avec l'entrée de la bibliothèque d'artefacts connus, séparer les données de charge des données d'en-tête dans un paquet réseau, et communiquer les données de charge regroupées sous forme d'artefact extrait à un utilisateur. Ledit procédé peut également consister à : utiliser l'artefact extrait pour effectuer une analyse de la visibilité du réseau pour des utilisateurs sur des paquets s'écoulant sur le réseau. Le procédé permet en outre de confirmer que l'entrée est précise par exécution d'une analyse plus profonde des données de charge au moyen de l'entrée de la bibliothèque d'artefacts connus.