Схема перехвата через сервер ICAP реализуется с помощью двух компонентов – сервера для ICAP и сервера обработки данных. В ICAP настраиваются параметры интеграции SecureTower и прокси-сервера организации, чтобы перехватывать, анализировать и блокировать нежелательный трафик по протоколам HTTP(S). Правилами задается фильтрация контента по внешним атрибутам и содержимому. Объектами контроля являются посты в форумах и соцсетях, посещенные сайты, пересылаемые файлы, web-коммуникации в yandex.ru, mail.ru, gmail.com и др. Результаты перехвата передаются через центральный сервер в базу данных.