chroni przed atakami APT (Advanced Persistent Threats) i innymi atakami ukierunkowanymi. Umożliwia efektywne wykrywanie 0-day malware oraz niezwykle skuteczne wykrywanie i analizę innych ukrytych zagrożeń. Działa w oparciu o technikę sandboxingu - uruchomienie i analiza kodu w środowisku symulującym rzeczywisty komputer użytkownika. Analiza działania kodu i identyfikacja niebezpiecznych zachowań, np.: połączenia sieciowe i protokoły C&C, zmiany plików systemowych i wpisów w rejestrach, pobieranie innego kodu z sieci, itp.
