Data Sentinelは、オリジナルのデータに変更を加えずに、修正部分だけを保護層に記録することで元のデータを保護するソリューションです。これは通常、マルウェア(ランサムウェア)によるデータ変更も同等に記録するため、悪意のある変更も同様に記録されてしまうことになります。
そのためData Sentinelでは、一度に大量のデータが変更された場合に、保護層への書き込み(コミット)を一時停止し、ユーザーに注意を喚起する機能を実装しています。これにより、疑わしいファイル操作を早期に発見し、迅速に復旧することができます。
NeuShieldが保護層を作成する際に、大量の正常なデータが不審なまたは暗号化されたデータに置き換えられていることを検知すると、NeuShieldは保護層の作成を一時停止し、ユーザーに通知(右図)を表示するか、メールにて状況を報告します。たとえば、ハードディスクにある正規のドキュメントに対し、保護層に多数の暗号化されたファイルがあり、コミットを行うと多数のドキュメントが暗号化されたデータに置き換えられてしまう場合、NeuShield はコミットを一時停止し、通知を送信して、デバイスに問題 (ランサムウェア攻撃など) が発生していないかどうかを確認するよう促します。