Monitoring je prováděn neustálým hledáním příznaků trojských koní, kteří se snaží z napadených počítačů (tzv. zombií) "volat domů" svým stvořitelům, v odchozích HTTP datech.
Podle Granta Geyera, více prezidenta Symantec Global Managed Security Services, celodenní monitorovací služba je rozšíření stávajícího portfolia bezpečnostních služeb firmy Symantec. Služba Web Monitoring využívá několik způsobů jak identifikovat ve firemní síti provoz spojený s botnety, například zachycením toku dat ze zabezpečených webových bran včetně těch od společností Symantec, Blue Coat, Citrix nebo Imperva. Tato data jsou poté analyzována v bezpečnostních operačních centrech (SOC) firmy Symantec. Nově představená služba, která potřebuje k provozu speciální bezpečnostní zařízení nainstalované do sítě zákazníka, jež je pak schopné komunikovat s SOC společnosti Symantec, také dokáže ukládat protokoly na dobu minimálně 92 dní.
Klasicky se botnety, které kradou data, se snaží v proudech dat postižené společnosti skrývat svoje pokusy spojit se zpátky se svými stvořiteli, vysvětluje Geyer, a proto se služba společnosti Symantec Web Monitoring snaží zachytit hned "první pokus o spojení", aby hned o této skutečnosti mohla informovat zákazníka a ten aby začal s eventuálními protikroky. Společnost Symantec odmítla prozradit, kolik bude tato nová služba stát.