Предназначен для обнаружения сетевых компьютерных атак на компоненты информационной системы, а также для мониторинга соблюдения политики безопасности внутренней сети.
Позволяет выявлять подозрительные действия, которые могут нанести вред наиболее критичным компонентам информационной системы – операционным системам и приложениям, реализующим сетевые сервисы информационной системы.
Используется в автоматизированных информационных системах органов государственного управления и других организаций Российской Федерации, обрабатывающих сведения, составляющие конфиденциальную информацию.