Az új, szabadalmazott biztonsági érzékelő eszközök használatával a BT képes azonosítani, hogy az ügyfél hálózatán belül mely gépek állnak botnetprogramok ellenőrzése alatt, majd segíti az ügyfelet, hogy ezeket elkülönítse és kijavítsa a hálózat integritásának helyreállítása érdekében. A botnetek (zombigép-hálózatok) óriási biztonsági kockázatokat jelentenek a cégek számára, mivel ezeket elsősorban bĹąncselekmények elkövetésére használják. Egy vállalat számára nem csak a céges és személyes felhasználói adatok veszélyeztetése jelent kockázatot, hanem az is, hogy felelősségre vonhatják a fertőzött hálózat következményeképp történt bĹąncselekményekért.

Mivel a legtöbb zombiprogram (bot) csak ritkán kommunikál az őt irányító géppel, komoly technológiai és infrastruktúra-beruházások nélkül nagyon kicsi a valószínĹąsége a fertőzött gépek felismerésének egy kritikus esemény bekövetkezése előtt. Mivel azonban a botok egymással kommunikálnak, és ez a kommunikáció tĹązfalforgalmat eredményez, a BT felügyelt biztonsági megoldásokkal foglalkozó csoportja, a Managed Security Solutions Group a tĹązfalforgalom figyelésével és elemzésével megteremtette a lehetőséget a zombiprogramok felderítésére. A megoldás értéke a BT Event Monitoring and Correlation szolgáltatását jelenleg is igénybe vevő ügyfélkör számára, hogy feleslegessé teszi az infrastruktúra bővítését. Az ügyfélnek ugyanis nem kell további jogvédett kártevő-felismerési technológiákat vagy behatolásvédelmi rendszereket vásárolnia a meglévő hálózatához. A BT biztonsági központjai (Security Operations Centers) begyĹąjtik, elemzik a tĹązfalforgalmat és olyan viselkedésmintákat keresnek, amelyek a zombihálózatok kommunikációjára jellemzők. Komoly előny, hogy a BT szabadalmazott technológiája kiterjedt és változatos profilú ügyfélkörben többféle biztonsági technológia összevetését végzi el, ami jelentősen megnöveli a riasztások pontosságát. Ha a rendszer botnet-tevékenységet észlel, azonnal értesíti az ügyfelet.

Azon ügyfelek, akik a BT Counterpane által mĹąködtetett Event Monitoring and Correlation Service előfizetés keretében használják a tĹązfalfigyelést, az automatikusan aktivált botnet-észlelési modult (Botnet Detection Module) eleve használhatják. Azok a BT-ügyfelek, akik nem fizettek elő tĹązfalfigyelésre, az új szolgáltatást a BT ügyfélkapcsolati munkatársain keresztül vehetik igénybe.