Netcool/NeuSecure entdeckt vom Normalbetrieb abweichende Aktivitäten im Netzwerk sofort und kann damit unmittelbar auf Zwischenfälle reagieren. Grundlage hierfür ist eine kontinuierliche Überprüfung der Netzwerk-Aktivitäten anhand statistischer Korrelationen sowie eine ständige Fehlerüberwachung mittels festgelegten Sicherheitsvorgaben. Bei diesen Sicherheitsvorgaben handelt es sich um eine Reihe vordefinierter Regeln und Schablonen für einen reibungslosen Netzwerkbetrieb. Von dieser Norm abweichendes Netzwerk-Verhalten führt sofort zu einer Alarmmeldung.
Kunden von Netcool/NeuSecure waren so in der Lage, den Zotob-Angriff auf das Netzwerk rechtzeitig zu entdecken. Dieses frühzeitige Aufspüren ermöglichte den System-Administratoren eine eingehende Analyse der Serverprotokolle und ein proaktives Vorgehen zur Beendigung der tückischen Zotob-Aktivitäten. Zusätzlich alarmiert Netcool/NeuSecure die Administratoren immer dann, wenn Netzwerkverkehr die Firewall in Richtung spezifischer Services passiert, die zuvor als „gefährlich“ eingestuft wurden.
So war es einer dieser Services (angesiedelt auf Port 455), der als Überträger des Zotob-Wurms identifiziert werden konnte. Wenn ein Wurm eines der so überwachten Systeme beeinträchtigt, weist Netcool/NeuSecure die System-Administratoren unmittelbar per Email oder Pager darauf hin.
Netcool/NeuSecure ist in der Lage, infizierte Systeme zu identifizieren, so daß die Reinigung und Wiederherstellung der vollen Funktionsfähigkeit schnell und effizient erfolgen kann.
Anhand des Zotob-Wurms, der in vielen Netzwerken einen regelrechten Flächenbrand ausgelöst hat, zeigt sich wiederum die Leistungsfähigkeit der Netcool/NeuSecure-Sicherheitslösung. Die bereitgestellten Features ermöglichen eine sofortige Verständigung der System-Administratoren bei ungewöhnlichen Aktivitäten und verhindern so, daß eine Wurminfektion großen Schaden anrichten kann.