Система предназначена для предотвращения атак, вызываемых червями типа Blaster и Slammer, она защищает приложения и данные, находящиеся в памяти компьютера непосредственно во время вторжения. Программный продукт исполняется параллельно с охраняемыми приложениями, следя за тем, чтобы их поведение соответствовало норме. В случае отклонения от стандарта посторонняя деятельность пресекается и администратор получает соответствующее уведомление. Агентская часть системы следит за поведением ОС, Web-сервера, СУБД, сервера сообщений и иного системного ПО. Имеется также консоль управления, позволяющая централизованно развертывать агенты, вести протоколы и управлять событиями.