近年の攻撃者は潤沢な資金と十分な装備を持ちます。また、回避戦術を利用することで、組織が導入している従来の防御システムに検知されることなく、ネットワークに足掛かりを築き、大規模かつ巧妙な攻撃を実行します。その例としては、パケットの難読化、ポリモーフィック型マルウェア、暗号化、マルチフェーズ ペイロード、ファストフラックスDNSなどが挙げられます。
Threat Preventionは複数の防御層を提供して攻撃の各フェーズの脅威に対処することで、こうした脅威からネットワークを保護します。従来の侵入防御機能機能に加えて、限られた事前定義済みのポート セットを基にシグネチャを呼び出すのではなく全ポートで脅威を検出してブロックする独自の機能を有します。
