تشخیص بدافزارهای ناشناخته
هیلستون دارای یک موتور اختصاصی میباشد که نزدیک به یک میلیون نمونه شناخته شده را آنالیز کرده است. هر نمونه بر اساس ابعاد مختلف که شاخصهای مختلف آن را
توصیف مینماید، طبقهبندی و مشخص شدهاند. در محیط واقعی، زمانیکه بدافزار جدید یافت میشود، به همینصورت آنالیز و طبقهبندی میشود.
سپس با بانک بدافزارهای شناخته شده که قبلا آنالیز و طبقهبندی شدهاند مقایسه میشود. هرچه این بدافزار به نمونههای قبلی نزدیکتر باشد، امکان اینکه گونه جدیدی از آن بدافزار
باشد بیشتر است. به این روش خوشهبندی آماری گفته میشود که راه دقیقی برای شناختن تهدیدات جدید میباشد.
تشخیص رفتارهای غیرعادی
موتور بررسی رفتار غیرعادی هیلستون بطور دائم شبکه را جهت یادگیری رفتار نرمال شبکه بر اساس روز، ساعت و ماه زیر نظر داشته و در صورت
مشاهده رفتار خارج از عرف، هشدار خواهد داد. این موتور از یک آرایه با بیش از ۵۰ بعد جهت بررسی رفتار شبکه استفاده میکند که به آن مدلسازی رفتاری
میگویند. علاوه بر این، این موتور توسط ابزارهای هک مختلف آموزش داده شده است تا اطمینان حاصل شود که رفتارهای مخرب را شناسایی خواهد کرد.
این تکنیک از تشخیصهای اشتباه جلوگیری کرده و باعث میشود که کاربر راهحلهای متنوعی برای جلوگیری از حملات داشته باشد.