کنترل و نظارت در فرآیند اجرای فایل فضاهای موقتی (Tempexec Prevention)
تهیه لیست سیاه و سفید از نرم‌افزارها جهت کنترل (Application Enforcement Control)
محافظت فرآیندها در زمان اجرا (Runtime Protection)
دارای متد ظرف عسل جهت رصد سیستم فایل
محافظت از فضای بوت (MBR-Boot sector protection)
دارای امکان پشتیبان گیری و محافظت از فضای Shadow backup
تشخیص رفتار،تعریف ROI و مقابله با باج افزار های جدید

محصولات Splunk یک پلتفرم هوش امنیتی انعطاف‌پذیر و پرسرعتی ارائه می‌دهند که باعث افزایش کارآیی فرآیندها و پرسنل SOC می‌شود. با نرم‌افزار Splunk تمامی پرسنل SOC می‌توانند به داده‌ها و اطلاعات لازم جهت شناسایی، بررسی و اصلاح سریع تهدیدات به‌سرعت دسترسی پیدا کنند. تحلیلگر Tier اول می‌تواند محصولات Splunk را جهت تحقیق اولیه بر اساس یک بازة زمانی، واژة کلیدی، آدرس IP یا نام ماشین مورد استفاده قرار دهد. تحلیلگرهای Tierهای دوم و سوم می‌توانند با استفاده از همین محصولات جهت اجرای عملیات پیشرفتة همپوشانی داده‌ها در سراسر داده (Cross-data Source Correlations)، ایجاد مدل‌های تجزیه و تحلیل جهت شناسایی اختلال و داده‌های خارج از محدوده یا اجرای عملیات پیشرفته جرم‌شناسی روی یک ماشین در معرض آسیب، را انجام دهند. Splunk Enterprise Security نیز در دسترس است و ماژول‌های ازپیش‌ایجادشده، گزارش‌ها، Feedهای تهدیدات هوشمند، شناسایی اختلال، رتبه‌بندی ریسک و چارچوب بررسی حادثه را فراهم می‌کند. Splunk User Behavior Analytics (تجزیه و تحلیل رفتار کاربر Splunk) نیز می‌تواند به عنوان یک لایة شناسایی دیگر اضافه شده و مورد استفاده قرار گیرد. این لایه از یادگیری ماشینی نظارت‌نشده استفاده می‌کند تا تهدیدات داخلی و خارجی ناشناس و پیشرفته را شناسایی کند.