Aurora Focus utilise le moteur d'analyse de contexte (CAE) pour analyser et corréler les événements qui se produisent sur les terminaux en temps quasi réel. La logique du CAE est stockée localement sur le terminal, ce qui permet à l'agent Aurora Focus de surveiller et de suivre les activités malveillantes ou suspectes, même si le terminal n'est pas connecté aux services cloud Aurora Focus. Vous pouvez configurer Aurora Focus pour prendre des mesures de réponse automatisées lorsque le CAE identifie certains artefacts d'intérêt, fournissant ainsi une couche supplémentaire de détection et de prévention des menaces pour compléter les fonctionnalités de Aurora Protect Desktop.

Vous pouvez personnaliser les capacités de détection de Aurora Focus pour répondre aux besoins de votre entreprise. Vous pouvez créer des jeux de règles de détection avec la configuration souhaitée des réponses et des règles de détection, cloner et modifier des règles de détection existantes ou créer vos propres règles personnalisées, et créer des exceptions de détection pour exclure des artefacts spécifiques de la détection.