Endpoint Sensor 是功能強大的監控和調查工具，用於識別安全威脅是否存在、其位置以及進入點。透過使用詳細的系統事件記錄和歷史分析，您可以執行初步調查來探索隱藏在您整個網路中的安全威脅，並找出所有受影響的端點。產生根本原因分析報告可瞭解安全威脅進入端點之後惡意程式的性質及活動。

您也可以過使用共用的 IOC 檔案和 YARA 規則來執行詳細調查。詳細調查會對端點進行深入的即時搜尋，以找出先前未識別的安全威脅，以及可能的「進階持續安全威脅」攻擊。