Řešení Check Point Threat Emulation zabraňuje hrozbám v nákaze tím, že prověřuje stažené soubory a běžné přílohy e-mailů, jako jsou dokumenty Adobe PDF nebo Microsoft Office. Podezřelé soubory spustí uvnitř karanténního prostoru Threat Emulation, a poté monitoruje jejich neobvyklé systémové chování, včetně abnormálních změn v registrech, síťových připojeních nebo procesech a vyhodnocuje chování souboru v reálném čase. Pokud blade Threat Emulation dojde k závěru, že zkoumané soubory mají škodlivých charakter, zablokuje je v prostoru bezpečnostní brány. Nově objevené signatury jsou okamžitě odesílány do služby Check Point ThreatCloud a jsou distribuovány do sítě zapojených bezpečnostních bran, které je využijí pro automatickou ochranu před novým malwarem.

Softwarový blade Check Point Threat Emulation tvoří integrální součást několikaúrovňového řešení Threat Prevention. Tato doplňková sada softwarových bladů firmy Check Point zahrnuje: IPS Software Blade, který eliminuje možnosti zneužití známých zranitelností, Anti-Bot Software Blade, jenž detekuje boty (malware) a zabraňuje jimi způsobeným škodám a Antivirus Software Blade pro blokování stahování infikovaných souborů.

Zákazníci mohou řešení Check Point Threat Emulation provozovat buď v rámci samostatných zařízení nebo prostřednictvím cloudové služby. Emulaci a reportování lze spravovat pomocí řídicí konzole z jakékoli bezpečnostní brány firmy Check Point. Pro dedikovaná zařízení je k dispozici lokální správa.