トラフィック傾向から（アノーマライゼーション？）異常を検出するそうです。

BGPの異常も検出できるそうです（へぇー

今回の最新版では、サード・パーティおよびユーザー企業自身が開発する管理アプリケーションから、SOAP（Simple Object Access Protocol）対応APIを通じて情報を得られる。さらに、アラームを上げる「ベースライン」の定義を改善することで、誤検出を減らして精度を上げたとする。国別のトラフィック分析機能も追加したほか、DHCPサーバーとの連携によって端末を特定しやすくした。
このほか、サービス事業者などが採用するルーティング・プロトコルであるBGP情報を収集できるようにした。これにより、通信事業者やインターネット接続事業者（ISP）のトラフィックも解析できるようになる。