Endpoint Sensorは強力な監視/調査ツールで、脅威の有無、場所、および検出ポイントを特定します。詳細なシステムイベント記録と履歴分析を通じて、事前診断に基づく調査を実行してネットワーク内の隠れた脅威を検出し、すべての感染エンドポイントを特定できます。Root Cause Analysisレポートを生成することで、エンドポイントに脅威が侵入した時点からの不正プログラムの性質とアクティビティを把握することができます。
さらに、共有のIOCファイルやYARAルールを使用して、現状調査も実行できます。現状調査では、エンドポイントを詳細にライブ検索し、それまで認識されていなかった脅威と潜在的な標的型サイバー攻撃を特定します。