Используя большие данные, RSA Web Threat Detection устанавливает связи между пользователями и IP-адресами, ориентируясь на одни и те же модели подозрительного поведения. Это позволяет эффективнее выявлять угрозы и определять пользователей, которые могли столкнуться с этой же атакой. Организации могут выполнять поиск веб-сессий, связанных с одной и той же атакой, и проводить дальнейшее изучение заданной группы жертв. Как только источник атаки установлен, RSA Web Threat Detection начинает блокировать все похожие атаки автоматически. Наличие данных о пользователях и IP-адресах позволяет администраторам гораздо быстрее реагировать на возникновение атак на конкретные системы.
По мере распространения мобильных устройств, хакеры все чаще пользуются мобильными технологиями в мошеннических целях. По данным RSA, в 2013 г. 27% всех транзакций были совершены на мобильных устройствах, при этом по сравнению с предыдущим годом их число выросло приблизительно на 54%. Что более важно: в первой половине 2014 г. на мобильные устройства пришлось около 32% всех мошеннических операций, обнаруженных компанией RSA. По этой причине новая версия RSA Web Threat Detection была оснащена улучшенными механизмами анализа трафика в мобильных приложениях.