Как один из важных компонентов системы StealthWatch, StealthWatch Identity работает вместе с устройствами StealthWatch FlowCollector и StealthWatch FlowSensor для того, чтобы интегрировать пользовательскую информацию со статистикой сетевого трафика, генерируемой маршрутизаторами и коммутаторами.
Каждое устройство StealthWatch Identity пассивно получает информацию о пользовательской аутентификации из идентификационных систем через регулярные интервалы времени без прерывания их нормальной работы. IDentity агрегирует связи пользователь - IP-адрес и затем передает их в StealthWatch Management Console (SMC). SMC, в свою очередь, коррелирует эту информацию с данными потока для автоматического определения связи с отдельными пользователями с характерной сетевой или хостовой активностью. Сетевые администраторы и специалисты по информационной безопасности могут затем просматривать эту информацию через графический интерфейс пользователя SMC.
Устройство IDentity поддерживает VPN-концентраторы, Microsoft Active Directory, IP-адресацию DHCP в сетевых сегментах и больших динамических пулах удаленно работающих устройств. Это не использующее  программ-агентов решение по отслеживанию идентификации пользователей не требует никакого сервиса на стороне сервера и включает в себя 10 основных систем идентификации, с возможностью расширения их перечня. Как не влияющее на работу сети устройство, IDentity не влияет и на деятельность пользователей, не меняет их профили и не мешает операциям обычных систем аутентификации.