Предназначен для инструментального анализа защищенности элементов сетевых инфраструктур путем оперативного выявления их уязвимостей и последующей оценки защищенности информационных систем; контроля целостности программных средств и информации, обрабатываемой на средствах вычислительной техники (СВТ) или выводимой на бумажные носители; сбора событий безопасности с различных СрЗИ, а также их нормализации (приведение данных о событиях, получаемых из различных источников, к единому формату, устранение избыточной информации), агрегации (объединение однотипных событий), корреляции событий (выявление взаимосвязей между различными событиями для выявления общего источника проблемы, либо инцидента).
