Endeavor operuje dużą siecią maszyn-pułapek, o nazwie Early Warning System, która jest używana do wykrywania nowych zagrożeń typu malware i generowania sygnatur dla dostawców rozwiązań do ochrony.

Obecnie firma używa tej sieci do zasilania własnych, zarządzanych usług ukierunkowanych na przedsiębiorstwa i agencje rządowe. Nowy produkt, o nazwie Firstlight Active Malvare Protectiom (AMP), który został zaprojektowany w ramach programu Small Business Innovation Research sponsorowanego przez DHS, wykorzystuje nową technikę przechwytywania malware w czasie ich przemieszczania się w sieci, zanim osiągną cel infekcji.

Usługa, pracująca w urządzeniu wyposażonym w procesor Intela i użytkującym system operacyjny Red Hat Fedora, ma możliwość wykrywania bardziej wymyślnych i kamuflujących się zagrożeń niż typowa brama ochronna.

Co więcej, usługa tworzy pewnego rodzaju obraz malware, który następnie jest wysyłany do dostawców środków antywirusowych dla analizy i przygotowania sygnatur.

Endeavor prowadzi również własne badania nad nieznanymi kodami złośliwymi przechwyconymi w jej sieci, w celu rozpoznania ich budowy i ograniczenia możliwych infekcji w sieciach przedsiębiorstw.

Usługa zapewnia administratorom wgląd w bieżący stan bezpieczeństwa ich sieci, skorelowany z aktualnymi informacjami o zagrożeniach zebranymi przez Early Warning System.