I moduli di Detection vengono utilizzati per ottenere visibilità dell'infrastruttura dell'organizzazione a molti livelli (tra cui: traffico di rete, comportamenti del sistema, vulnerabilità, infrastrutture cloud, etc.) e per identificare potenziali minacce informatiche che devono essere indagate manualmente.