振る舞い検知（ボットネット検知）

Palo Alto Networks PAシリーズは振る舞いをベースとしたメカニズムを用いてボットネットを検知します。
PAシリーズで取得した以下の各種ログを基に、トラフィックタイプに応じた複数の判定基準によるしきい値チェックを行い、基準を超えた通信を行った端末をボットに感染した可能性があると判断します。

• トラフィックログ
• スレットログ（アンチウイルス/アンチスパイウェア/IPSなど）
• URLフィルタリングログ
• データフィルタリングログ

例えば、ある端末の振る舞いがボットネットの振る舞いにマッチしたと判断されると、PAシリーズはその端末に対して5段階の信頼スコアを付けます。
PAシリーズは、この信頼スコアに基づいて24時間ごとに感染の可能性のある端末のリストを生成します。