Сервис предназначен для команд SOC и специалистов по расследованию инцидентов информационной безопасности. Он предоставляет сведения о признаках и индикаторах вредоносной активности на основе данных из открытых и собственных источников аналитического центра «Гарда Технологии».

Сервис передает пользователям информацию для снижения числа дополнительных ложных срабатываний, рекомендует частоту обновлений по различным категориям угроз. В системе доступны данные управляющих центров бот-сетей, адреса атакующих машин, участвующих в DDoS-атаках, DNS и URL-адреса из текста фишинговых писем и др.

Информация доступна в виде форматов обмена данными, а также человекочитаемом формате.