Система аудита и управления ИТ-активами Makves DCAP производит анализ действий пользователей и системных событий, выявляя отклонения от нормы. Это позволяет оперативно выявлять нелегитимные действия пользователей, внешние атаки на сеть предприятия или действия вредоносного программного обеспечения. Проводится постоянный анализ массовых действий с файлами, повторяющихся событий, шифрования данных и ряда других факторов. При появлении аномальной активности происходит оповещение на E-mail или блокировка пользователя в системе до выяснения правомерности действий.