Poprzez przechwytywanie pakietów ATC dostarcza nam też wysoki zakres kontekstowy do analiz kryminalistycznych, aby można było określić dokładne przyczyny i wskazać określone zasady zapory ogniowej, by uniemożliwić powtórzenie się incydentu w przyszłości.
Autorski silnik Advanced Threat Corellation. Aby wszystkie dane były maksymalnie przydatne, zespół Hillstone Networks potrzebował silnika, który umiejętnie korelowałby je i analizował. Taką właśnie rolę spełnia ATC. W konkurencyjnych firewallach modułu najczęściej działają samodzielnie – antywirus wyłapuje sygnatury, filtr url blokuje strony, reputacja IP wycina botnety, itd. W Hillstone wszystkie moduły dzięki ATC działają jak jeden, zbiorczy organizm. Swoisty ekosystem, którego obieg informacji tworzy klarowny obraz stopni ryzyka i zagrożeń poszczególnych incydentów. Co więcej, mając zbiór tych informacji tworzy granularny Kill Chain.