以立即可用的政策內容來定義及管理多種規定的政策。將政策與控管陳述對應並刪除多種規定中重複的共通控管項目。
評估可符合政策要求的有效控管能力。自動判別技術標準的偏差,並以網頁式線上問卷取代人工的評估流程。
判別最敏感的伺服器、網頁應用程式 、資料庫及未受管理的控管系統中的嚴重漏洞。
利用動態及網頁式儀表板與報告來回報整體風險與遵循狀態。將外部系統的證據與技術、程序及資料控管項目進行整合。
使用共通漏洞評分系統 (Common Vulnerability Scoring System),依據風險矯正缺失。透過與常用的問題單 (ticketing) 系統立即可用的整合性,將送出矯正問題單的工作加以自動化。