Автоматизированная платформа Security Vision Threat Intelligence Platform (TIP) на основании данных об угрозах генерирует обнаружение подозрительной активности в инфраструктуре клиента. Она проводит обогащение индикаторов и инцидентов, интегрируется с инфраструктурой клиента и средствами защиты.

Security Vision TIP взаимодействует с другими средствами защиты информации, объектами инфраструктуры и внешними сервисами. Система обращается к поставщикам фидов и аналитическим сервисам за информацией о злоумышленниках и вредоносном ПО. Информация о событиях для матчинга собирается из первичных источников (Web Proxy, Linux-сервер, Windows-сервер, NGFW), Data Lake и DB (Apache Kafka, PostgreSQL, MS SQL), SIEM, EDR и др.