Urządzenie Network Threat Behavior Analysis (NTBA) może być włączone w dowolnym punkcie agregującym dane - np. do przełącznika lub routera - w celu zapewnienia wglądu w ruch sieciowy. Monitoruje urządzenia, komputery i serwery wykorzystując miedzy innymi dane Cisco NetFlow. Pilnuje ruchu, który przychodzi z tych urządzeń i alarmuje, jeżeli pojawią się oznaki epidemii.

NTBA, oferowane w modelach T-200 i T-500, współpracuje także z konsolą zarządzania systemami bezpieczeństwa McAfee - ePolicy Orchestrator (EPO) w zakresie akcji blokujących: poddawania kwarantannie zainfekowanych urządzeń lub zapewnienia blokowania za pośrednictwem systemów IPS McAfee serii M.

T-200 przeznaczona jest dla średnich i dużych LAN, a T-500 dla szkieletowych sieci dużych korporacji lub centrów danych.

Równolegle firma wprowadziła ulepszenia do swoich IPS serii M, obsługujących ruch w zakresie od 100Mb/sek. do 10 Gb/sek, dodając możliwość wykrywania wtargnięć w czasie rzeczywistym.

Urządzenia serii T maja pojawić się w dostawach jeszcze w tym miesiącu.