BT heeft de ‘Event Monitoring and Correlation' dienst tegen de toenemende dreiging van botnet aanvallen verbeterd. Met nieuwe detectie-instrumenten kan BT identificeren welke computers in een netwerk onder invloed van een botnet zijn en vervolgens klanten helpen met het afzonderen en opschonen ervan, om zo de integriteit van het bedrijfsnetwerk te herstellen.
De ‘Event Monitoring and Correlation'-dienst maakt volgens BT aanvullende investeringen in infrastructuur en technologie overbodig. Firewall-gegevens worden verzameld en geanalyseerd in BT's Security Operations Centers op patronen die laten zien of er mogelijk bots opereren. Doordat BT voor veel bedrijven werkt die wereldwijd opereren in verschillende sectoren, is de informatie die het bedrijf over patronen verzamelt en de waarschuwingen die worden verstuurd van hoge kwaliteit.
Zodra een activiteit van een botnet is gedetecteerd, wordt een klant direct ingelicht. Dagelijks ontvangen klanten rapportages van activiteiten, waarmee zij trends in hun netwerk kunnen waarnemen. Hiermee kunnen klanten beleid maken en adequaat ingrijpen als er iets mis gaat.
Zelfs bedrijven die de nodige voorzorgsmaatregelen treffen, kunnen worden geïnfecteerd zonder dat te weten. Omdat bots weinig gegevens versturen is het onwaarschijnlijk dat een infectie wordt opgemerkt voordat er iets gebeurt als een bedrijf niet beschikt over de technologie die daar specifiek naar zoekt. Door het analyseren van firewall-verkeer is BT's Managed Security Solutions Group toch in staat het geringe verkeer van bots te detecteren.
