Central Node. Выполняет прием и проверку данных, исследование поведения объектов, а также публикацию результатов исследования в веб-интерфейс приложения.
Sandbox. Запускает виртуальные образы операционных систем. Запускает файлы в этих операционных системах и отслеживает поведение файлов в каждой операционной системе для выявления вредоносной активности и признаков целевых атак на IT-инфраструктуру организации.
Endpoint Agent. Устанавливается на рабочие станции и серверы, входящие в IT-инфраструктуру организации. Передает на Central Node данные о событиях NDR, информацию об устройствах и протоколах, по которым осуществляется соединение между устройствами. Может использоваться для автоматического обмена файлами с Kaspersky Anti Targeted Attack Platform для их последующей проверки в Sandbox.