Aurora Focus は、コンテキスト分析エンジン（CAE）を使用し、デバイスで発生したイベントをほぼリアルタイムで分析して関連付けます。CAE ロジックはデバイス上にローカルに保存されます。これにより、デバイスが Aurora Focus クラウドサービスに接続されていない場合でも、Aurora Focus エージェントは悪意のあるアクティビティや疑わしいアクティビティを監視して追跡できます。Aurora Focus は、CAE が特定の関心アーチファクトを特定した場合に自動応答アクションを実行するように設定できます。これによって Aurora Protect Desktop の機能を補完する脅威の検出と防止のレイヤが追加されます。

Aurora Focus の検出機能は、組織のニーズに合わせてカスタマイズできます。必要とする検出ルールと応答の設定を含む検出ルールセットを作成すること、既存の検出ルールを複製および変更すること、独自のカスタムルールを作成すること、検出例外を作成して特定のアーチファクトを検出から除外することができます。