Na análise forense de um incidente cibernético em uma corporação, observou-se que, apesar de o tráfego de entrada na rede estar rigorosamente controlado por um firewall, um invasor havia conseguido executar um código malicioso em um servidor interno, com base em técnicas de obfuscação. Conforme apontado no resultado da análise, o ataque fora iniciado a partir de uma estação de trabalho interna na qual se havia acessado um site comprometido.
Considerando a situação hipotética precedente, assinale a opção que apresenta a tecnologia de segurança que, conceitualmente, teria maior probabilidade de detectar e interromper automaticamente a atividade maliciosa em tempo real nas estações de trabalho.