Компонент сбора информации об ИТ-ресурсах из различных источников, контроля появления новых ресурсов, их сетевой активности, изменения реквизитов и уязвимостей на них. Собранная информация используется при корреляции, расследованиях и фиксируется в карточке инцидента