Dark_wave

Шлюз для всей организации... Например Zentyal (https://ru.wikipedia.org/wiki/Zentyal) Все бесплатно и с морем примочек и полезностей, удобняшек и защитных функций. Как вариант - прочитать все, шо там о нем и попробовать доказать руководству, как это будет здорово, полезно и бесплатно.
Еще проще, если народа совсем мало - пустить все через, например, HandyCache (https://ru.wikipedia.org/wiki/HandyCache)

А анализировать трафик, проходящий через сервак, а, тем паче, раскидывать всем какие-то вирусоподнобные логгеры - ИМХО и странно и не оптимально и нерационально... Не, можно, конечно, анализировать пакеты.. или писать на коленках скрипты\проги юзающие те же утилиты NirSoft для сбора историй браузера и отправки их на сервак или еще что-то. Но, по-моему, это все... "на любителя", так сказать... и, в результате, может обойтись гораздо дороже, чем посиделки некоторых сотрудников вконтакте в рабочее время...

Но, кстати, в связи с этим вопрос напрашивается... если уж про начальство и работу.. а как же у вас там траффик-то идет? Уж сервер-то должен быть... и если он есть, то там что, никакого мониторинга\фаервола или тому подобного нет?

Как раз на habr по этому поводу есть хорошая статья как просто, быстро и не рискуя компом, изучить поведение малТвари... https://habr.com/post/113985/ . Наверное, я выбрал бы вариант ThreatExpert. Только надо разобраться, с 2011 года оно работает еще или как... Но, даже если нет, то "общее направление" - онлайн-песочница с анализом поведения и отчетом. Все тоже самое можно и на компе нагородить - но, коли есть конкретная задача, а не академический интерес, то, думаю, онлайн-вариант может сильно упростить жизнь.