一昔前(2003年だった）、ManHuntというプロダクトがあってSymantecに買収された事を思い出した。

• エンタープライズ：シマンテックブランドの下で「ManHunt」がバージョンアップ、シグネチャを強化

MONETは3月24日、オーストラリアのTier-3が開発したエンタープライズ向けの統合ログ監視システム「HUNTSMAN」の最新版「5.25J」を発表した。
　HUNTSMANは、ふるまいによる異常検知を採用。シグネチャをベースとした従来のセキュリティシステムでは難しかった、ゼロデイ攻撃や予測不能な情報漏えいに対する防御が可能だという。ほかの情報セキュリティシステムと連動することも可能だ。

ゼロデイアタックが検知可能な「HUNTSMAN」 に最新版、監視機能が強化 - CNET Japan

なんか似てる気がする・・・以下2003年のManHuntの記事

ManHuntは、シグネチャによる検出だけでなく、RFCなどで規定されている本来のプロトコルの動きと実トラフィックの振る舞いを比較し、攻撃を識別することができる。アノーマリ検出はまた、バッファオーバーフローをはじめとするアプリケーションレベルの攻撃を防ぐほか、「ゼロデイ状態」の攻撃、つまり未知の攻撃についても検出し、警告することができる。
アノーマリ検出とシグネチャという2つの手法を用いて誤検出の確率を減らしている点がManHuntの最大の特徴だ。新バージョンでは、アノーマリ検出がサポートするプロトコルが広がり、新たにSNMP（2.0および3.0）やOSPF、LDAP、SSHなどがサポートされた。同時にシグネチャベースの検出機能も強化され、顧客が自ら作成するシグネチャだけでなく、新たにSymantec Security Responseが提供するシグネチャも利用できるようになった。これは月に1度のペースでアップデートされるが、先日のMSBlastのような緊急事態が発生した際には随時提供される予定だ。

エンタープライズ：シマンテックブランドの下で「ManHunt」がバージョンアップ、シグネチャを強化