Malware Analiz Çözümü, Content Analiz Cihazı filtresinden geçerek gelen bilinmeyen tehditlerin ifşa edilmesi için kullanılmaktadır. Cihaz kendi üzerinde bulunan sandbox ile ve BlueCoat’un geliştirdiği tamamen müşterinin ortamının simule edilebildiği ve kişiselleştirebildiği bir ortamda, bilinmeyenin, tehdit unsuru bulundurup bulundurmadığı tespitini yapmaktadır. Herhangi bir tehdit durumunda hemen bunu Content Cihazı tarafından bloklanmasını sağlamakta, aynı anda da BlueCoat Global Intelligence Networku güncellemektedir. Global Intelligence Network’de 300 saniye içerisinde dünyadaki tüm müşterilerde bulunan ProxySG gatewayleri güncelleyerek bu yeni tehditin proaktif olarak bloklanmasını sağlayabilmektedir.
Malware Analiz cihazı üzerinde küçük appliance’da 15, büyük appliance’da 55 adet tamamen kişiselleştirebilir profil sunmaktadır. Bu kurum ve kuruluşlara kendi ortamlarında bu bilinmeyenin net olarak tehdit olup olmadığını gösterebilmekte ve aynı zamanda yanlış alarmları ortadan kaldırmaktadır.