Veja um caso de sucesso durante uma demo de WSA (IronPort Série S) em um cliente IronPort utilizando o recurso L4 Traffic Monitor. Veja o depoimento do SE da IronPort, Thiago Cunha, sobre o caso: “Vejo este como o primeiro caso onde o L4TM fez toda a diferença em uma DEMO que estava totalmente desacreditada, pelo fato de ter sido associado o WSA como sendo uma ferramenta de análise de vulnerabilidade. Enfim, depois de já ter definido todos os passos da DEMO, o L4TM seria a única ferramenta que seria testada, porém dentro de 10 minutos foi possível observar e mostrar através dos números, a tal vulnerabilidade existente. Sendo assim, devido ao fato, foi aberto precedente para testarmos e deixar habilitados todos os demais módulos de segurança do WSA como URL Filter, WBRS e AntiMalware, ou seja, revertemos a situação desconfortável, saímos do Commodity e principalmente mudamos a visão que o cliente tinha quanto ao appliance WSA. No TOP 10, ou melhor, o TOP 1 do relatório L4TM mostrou mais de 700k atividades phone home e o pior: mais de 300 máquinas dentro do ambiente do cliente estavam infectadas enviando informações ao domínio trafficconverter.biz, que por sua vez está associado a uma rede botnet vinculada ao Conficker. Obs.: Estamos concorrendo com Websense que não possui este recurso.” (Thiago Cunha, SE Cisco IronPort).