•Publicação de mensagens no módulo Meu Espaço: é possível publicar mensagens no módulo Meu Espaço e exibi-las para todos ou apenas para determinados usuários depois que eles fizerem o login no sistema. Essas mensagens podem ser criadas em um editor HTML e também podem conter imagens. O editor oferece diversos recursos para a criação de mensagens corporativas e permite anexar arquivos e pré-visualizar a versão final de cada mensagem.
•Log de auditoria: é possível visualizar e gerenciar o registro de atividades executadas no sistema.
•Notificações customizadas: as notificações enviadas aos usuários por e-mail sobre suas alocações, atividades no sistema e sobre outros eventos do seu interesse podem ser totalmente customizadas ou desabilitadas. Além disso, diversas variáveis também são disponibilizadas para uso nessas mensagens.
•Projetos: é possível alterar as configurações de projetos, como o envio manual ou automático das entrevistas de riscos e de compliance para os revisores e a disponibilização do recibo e do resumo das entrevistas. Os modelos padrão desses documentos também podem ser customizados e restaurados. Além disso, os usuários podem criar justificativas customizadas para aceitar riscos e não conformidades, assim como desabilitar as justificativas fornecidas pela Módulo.
•Opções da interface: os administradores do sistema podem modificar determinadas configurações padrão da interface, incluindo o idioma padrão do sistema, a visualização ou não dos gráficos e mapas exibidos nos diversos módulos do sistema, o número de itens exibidos nas listas, o tema da interface e o logotipo do sistema.
•Criação de regras de fluxo: é possível criar regras aplicáveis a diversos elementos do sistema para que determinadas ações sejam executadas se as condições especificadas nas regras forem verdadeiras.
•Customização da Medida de Risco: a fórmula padrão para calcular o risco associado a uma vulnerabilidade pode ser customizada ou restaurada.
•Criação de tipos de objeto: tipos customizados de ativos, eventos e outros objetos padrão e próprios do sistema podem ser criados, permitindo que atributos sejam aplicados a um ou mais tipos de objeto em vez de se aplicarem ao objeto em si.
•Criação de objetos e atributos: objetos customizados podem ser criados no módulo Administração para uso através da API. Atributos podem ser criados para todos os tipos de objeto existentes e futuros no sistema (de objetos padrão e próprios), e são exibidos nos objetos como novos campos que aceitam diferentes tipos de conteúdo (anexos, links, texto, etc.). Cada atributo pode ser definido como um campo obrigatório no objeto.
•Editor de layout de eventos: é possível redefinir a ordenação padrão das abas de eventos, ocultar abas padrão, definir valores padrão para os campos obrigatórios, criar novas abas, criar regras de exibição definindo se as abas serão exibidas, e definir para cada aba as permissões de acesso e de somente leitura para perfis do sistema e papéis do Workflow.
•Arquivos JSON: customize o sistema utilizando arquivos JSON que permitem definir quais tipos de eventos do módulo Workflow podem ser associados como eventos filhos ou relacionados; editar os nomes das propriedades, atributos customizados e abas de eventos; criar novas abas em ativos e projetos de riscos e editar os nomes das colunas da Tabela de Impactos da aba Dados de BIA de componentes de negócio.
•Editor de módulos: módulos customizados podem ser criados com suas respectivas seções. Essas seções podem conter páginas externas, que podem ser navegadas dentro da interface principal, ou áreas para gerenciar as instâncias dos objetos cadastrados no sistema. Cada módulo pode ser habilitado ou desabilitado conforme necessário.
•Escalas customizadas: as escalas das principais métricas e indicadores utilizados em todo o sistema podem ser editadas. É possível adaptar os intervalos, as cores, os nomes e a descrição de cada métrica ou indicador às necessidades da sua organização.
•Controle de acesso: o modelo de controle de acesso é baseado em perfis e papéis, o que permite maior flexibilidade ao configurar permissões. Diversos perfis de acesso padrão são fornecidos com o sistema, que também suporta a criação de perfis customizados. Os usuários automaticamente recebem todas as permissões concedidas aos perfis e papéis nos quais estiverem alocados. O sistema vem equipado com um conjunto de permissões pré-configuradas para os papéis e perfis suportados para que os usuários possam ser incluídos em perfis ou alocados em papéis, recebendo, assim, as permissões para exercer suas atividades. As permissões concedidas por padrão podem ser editadas e, quando necessário, restauradas.
•Consultas de controle de acesso: você pode criar consultas para ver informações sobre quem está incluído em perfis e papeis, além de ver informações sobre as pessoas incluídas na audiência de consultas do sistema, dashboards do módulo Data Analytics e relatórios genéricos do módulo Organização.
•Tarefas de integração: é possível criar rotinas para integrar o sistema a outros serviços e sistemas. Essas tarefas podem ser agendadas para importar objetos de um diretório LDAP; importar vulnerabilidades identificadas por scanners e mapeá-las para os ativos na estrutura organizacional; importar ativos de um inventário do Qualys ou do NeXpose ou ainda de um arquivo XML; sincronizar com a remediação do Qualys para atualizar automaticamente os eventos de tratamento de vulnerabilidades no módulo Workflow; e exportar os resultados das consultas para tabelas SQL, entre outros. As tarefas podem ser configuradas para ser executadas automaticamente em determinados horários, e o histórico das tarefas, com detalhes sobre cada uma delas, também pode ser visualizado. Observe que as tarefas de importar objetos de arquivos XML também estão disponíveis em ambientes SaaS.
•Suporte on-line: são fornecidos atualizações e suporte técnico para as instalações do sistema com acordos de nível de serviço (SLA) vigentes. Através do portal de atendimento você pode cadastrar ocorrências, tirar dúvidas, e acessar procedimentos, artigos de conhecimento, política de ciclo de vida e manuais de usuário.