Aurora Focus verwendet die Kontextanalyse-Engine (Context Analysis Engine, CAE), um auf Geräten auftretende Ereignisse nahezu in Echtzeit zu analysieren und korrelieren. Die CAE-Logik wird lokal auf dem Gerät gespeichert, sodass der Aurora Focus-Agent schädliche oder verdächtige Aktivitäten auch dann überwachen und verfolgen kann, wenn das Gerät nicht mit den Aurora Focus-Cloud-Diensten verbunden ist. Sie können Aurora Focus so konfigurieren, dass automatische Antwortaktionen durchgeführt werden, wenn die CAE bestimmte Artefakte von Interesse erkennt, und eine zusätzliche Ebene zur Erkennung und Prävention von Bedrohungen geboten wird, um die Funktionen von Aurora Protect Desktop zu ergänzen.

Sie können die Erkennungsfunktionen von Aurora Focus an die Anforderungen Ihres Unternehmens anpassen. Sie können Erkennungsregelsätze mit der gewünschten Konfiguration von Erkennungsregeln und Reaktionen erstellen, vorhandene Erkennungsregeln klonen und ändern oder eigene benutzerdefinierte Regeln erstellen. Außerdem haben Sie die Möglichkeit, Erkennungsausnahmen zu erstellen, um bestimmte Artefakte von der Erkennung auszuschließen.