A BT kibővíti globális eseményfelügyeleti és korrelációs (Event Monitoring and Correlation) szolgáltatását, hogy fokozottabb védelmet nyújtson a vállalati hálózatokat egyre nagyobb számban fenyegető rosszindulatú botnet támadások ellen.
Az új, szabadalmazott biztonsági érzékelő eszközök használatával a BT képes azonosítani, hogy az ügyfél hálózatán belül mely gépek állnak botnetprogramok ellenőrzése alatt, majd segíti az ügyfelet, hogy ezeket elkülönítse és kijavítsa a hálózat integritásának helyreállítása érdekében. A botnetek (zombigép-hálózatok) óriási biztonsági kockázatokat jelentenek a cégek számára, mivel ezeket elsősorban bűncselekmények elkövetésére használják. Egy vállalat számára nem csak a céges és személyes felhasználói adatok veszélyeztetése jelent kockázatot, hanem az is, hogy felelősségre vonhatják a fertőzött hálózat következményeképp történt bűncselekményekért.
Mivel a legtöbb zombiprogram (bot) csak ritkán kommunikál az őt irányító géppel, komoly technológiai és infrastruktúra-beruházások nélkül nagyon kicsi a valószínűsége a fertőzött gépek felismerésének egy kritikus esemény bekövetkezése előtt. Mivel azonban a botok egymással kommunikálnak, és ez a kommunikáció tűzfalforgalmat eredményez, a BT felügyelt biztonsági megoldásokkal foglalkozó csoportja, a Managed Security Solutions Group a tűzfalforgalom figyelésével és elemzésével megteremtette a lehetőséget a zombiprogramok felderítésére. A megoldás értéke a BT Event Monitoring and Correlation szolgáltatását jelenleg is igénybe vevő ügyfélkör számára, hogy feleslegessé teszi az infrastruktúra bővítését. Az ügyfélnek ugyanis nem kell további jogvédett kártevő-felismerési technológiákat vagy behatolásvédelmi rendszereket vásárolnia a meglévő hálózatához. A BT biztonsági központjai (Security Operations Centers) begyűjtik, elemzik a tűzfalforgalmat és olyan viselkedésmintákat keresnek, amelyek a zombihálózatok kommunikációjára jellemzők. Komoly előny, hogy a BT szabadalmazott technológiája kiterjedt és változatos profilú ügyfélkörben többféle biztonsági technológia összevetését végzi el, ami jelentősen megnöveli a riasztások pontosságát. Ha a rendszer botnet-tevékenységet észlel, azonnal értesíti az ügyfelet.
Azon ügyfelek, akik a BT Counterpane által működtetett Event Monitoring and Correlation Service előfizetés keretében használják a tűzfalfigyelést, az automatikusan aktivált botnet-észlelési modult (Botnet Detection Module) eleve használhatják. Azok a BT-ügyfelek, akik nem fizettek elő tűzfalfigyelésre, az új szolgáltatást a BT ügyfélkapcsolati munkatársain keresztül vehetik igénybe.