на ПК или рабочих станциях и формирует сообщения оповещения администраторов об инцидентах, связанных с нарушением политики безопасности. В состав таких инцидентов входит неавторизованное открытие портов, обнаружение IP-адресов запрещенных сайтов, использование компьютеров в нерабочее время. Предусмотрена работа с межсетевыми экранами Cisco, Netscreen, Check Point, Secure Computing и Nortel, а также с маршрутизаторами беспроводных сетей Linksys, Netgear и D-Link. Поддерживается основанная на открытом коде система обнаружения вторжений Snort, продукты Cisco и Internet Security Systems, а также системы Niksun NetDetector и Nortel IDS. Анализируются журнальные файлы серверов, работающих под управлением ОС Windows 2000 и XP, Linux, Solaris, FreeBSD, NetBSD, OpenBSD и HP Unix.