Cisco StealthWatch – це засіб забезпечення інформаційної безпеки в мережі, який заснований на зборі телеметричних даних з різних пристроїв (МСЕ, що стоять на периметрі, маршрутизатори, комутатори, сервери з віртуальними машинами і навіть з пристроїв користувача (не важливо підключені вони зсередини корпоративної мережі або знаходяться за її межами) Як основний протокол збору даних про телеметрію у рішенні Cisco StealthWatch є широковідомий і популярний NetFlow, це дозволяє обійтися без окремої виділеної фізичної мережі для моніторингу, тобто можна використовувати вже наявне мережеве обладнання, причому Cisco StealthWatch не просто збирає ці дані (тобто колектор цих даних), він вміє їх дедуплікувати, збагачувати дані телеметрії даними з інших джерел і т.д., все це формує з розрізнених джерел інформації найбільш повний контекст ІБ про потоки трафіку в корпоративній мережі, доступний в real time режимі Розширену інформацію про контекст безпеки для Cisco StealthWatch надає інше рішення - Cisco ISE, а також хмарні служби Cisco, що містять бази даних IP/URL-репутацій