Analyzuje seznamy procesů – legitimní systémové nástroje Windows, které mohou útočníci zneužít k maskování škodlivé aktivity, stahování malwaru nebo krádeži dat.
Nespoléhá pouze na názvy souborů. Systém kontroluje cesty k souborům (detekce anomálií v Temp nebo Downloads) a přiřazuje rizikové skóre (Critical, High, Medium) pro rychlejší reakci IT oddělení.
Aplikace je napojena na databázi hrozeb. Databáze hrozeb se automaticky aktualizuje ze serverů, což zajišťuje detekci i nejnovějších známých zranitelností a vektorů útoku.