Данный инструмент полезен для сотрудников SOC (Security Operation Center) для выявления подозрительной активности, происходящей на конечных точках в рамках расследования инцидентов, Threat Hunting и поиска подозрительных процессов. Системой Keeper ZT собирается и протоколируется активность на ПК в режиме онлайн.

Дополнительно график хронологии процессов Keeper ZT позволяет определить время повышенного потребления ресурсов на АРМ, которое также может говорить о возможной активности вредоносного ПО, например, майнеров криптовалют, шифраторов или прочей потенциально нежелательной активности различных программ.

Хронология процессов отслеживает абсолютно все процессы, которые были запущены,с подробной информацией о времени, пути исполнения процесса, родителе и другими полезными данными.