•Gestão da estrutura organizacional: o produto oferece um repositório estruturado que suporta uma representação da organização e de todos os tipos de ativo relevantes para GRC (equipamentos, sistemas operacionais, aplicações, pessoas, processos, sites, etc.). A estrutura organizacional pode ser gerenciada através de planilhas ou on-line, e nela é possível criar e atualizar perímetros, ativos e componentes de ativo. Os ativos tecnológicos, usuários e grupos podem ser importados automaticamente de um servidor LDAP, e os ativos tecnológicos podem ser importados de um inventário do Qualys ou do NeXpose. Também é possível importar ativos de arquivos XML.
•Atributos de objetos da organização: podem ser criados novos campos para descrever e organizar perímetros, ativos, componentes de negócio, pessoas e grupos de pessoas, e essas informações podem ser utilizadas para filtrar os resultados de consultas. Por exemplo, pode-se criar um atributo para números de série que se aplique apenas aos ativos tecnológicos. Todos os ativos tecnológicos exibirão então um novo campo para números de série, permitindo que sejam especificados valores para cada um deles. Adicionalmente, atributos do tipo Relacionamento podem ser criados para associar objetos da organização com outros objetos do sistema.
•Georreferenciamento de perímetros e ativos: as coordenadas dos perímetros e ativos podem ser especificadas e visualizadas através de um mapa. Mais tarde, essas informações irão permitir que os resultados de determinadas consultas sejam exibidos em mapas.
•Vulnerabilidades: informações sobre as vulnerabilidades que foram identificadas pelos scanners integrados ao sistema ou que foram importadas manualmente podem ser exibidas para ativos, e informações consolidadas sobre essas vulnerabilidades podem ser exibidas para perímetros. Além disso, vulnerabilidades identificadas por scanners não suportados podem ser importadas através de tarefas de integração ou planilhas no módulo de Conhecimento.
•Gestão de componentes de negócio: os componentes de negócio também são gerenciados através do módulo Organização. Eles são classificados em níveis (estratégico ou tático) e tipos, que podem ser criados no módulo Administração. Também podem ser criados atributos para um ou mais tipos de componente de negócio, e podem ser facilmente estabelecidas associações entre componentes de negócio e ativos.
•Visão integrada: as associações entre os componentes de negócio e os ativos da organização podem ser filtradas e geradas para visualização. Essa visão integrada também exibe os últimos resultados de análises de riscos e de compliance em ativos. Esses resultados são consolidados para cima, em direção aos componentes de negócio associados, permitindo que os investimentos sejam priorizados de acordo com a relevância de cada um. Aqui também pode ser exibido o Compliance Index dos ativos consolidado para cima em direção aos componentes de negócio, assim como o Compliance Index consolidado para cada objeto individualmente. A própria visão integrada também pode ser gerada através dos resultados das consultas da organização e de riscos consolidados por ativo. Uma vez gerada, a visão pode ser exportada para o Microsoft Visio para que seja editada.
•Pessoas e grupos de pessoas: além dos recursos para a gestão de pessoas, o sistema também suporta grupos de pessoas. Esses grupos são utilizados para tornar mais fácil o gerenciamento da atribuição de papéis e da concessão de privilégios às funções do sistema. Pessoas e grupos de pessoas podem ser criados manualmente, off-line através de uma planilha ou importados de um diretório externo.
•Entrevistas para atualizar o inventário: é possível enviar entrevistas para pessoas da organização através dos projetos. Com base nas respostas fornecidas pelos entrevistados e revisores, e de acordo com regras preestabelecidas, as propriedades e atributos de ativos e componentes de negócio podem ser atualizados automaticamente.
•Projetos: é possível coletar informações da organização através de projetos e utilizá-las para atualizar automaticamente as propriedades e atributos de ativos e componentes de negócio. As informações são coletadas através de entrevistas que podem ter regras de objetos definidas no módulo de Conhecimento. Essas regras indicam quais campos devem ser atualizados, de acordo com as respostas dos entrevistados.
•Consultas: é possível gerar consultas que exibem informações sobre os ativos, componentes de ativo, perímetros e componentes de negócio da estrutura organizacional. Essas consultas também podem exibir informações para entrevistas em projetos da organização e métricas de risco consolidadas para diferentes objetos em projetos de riscos (ativos, componentes de ativo, componentes de negócio e perímetros, entre outros). O sistema oferece um assistente para ajudar na criação de consultas, e os seus resultados podem ser exibidos através de tabelas, mapas ou da visão integrada. Cada consulta pode ser copiada para que suas configurações rejam reaproveitadas em novas consultas. Pessoas e grupos de pessoas podem ser incluídos na audiência ou na lista de editores de cada consulta, para que possam visualizá-la ou editá-la.
•Relatórios da organização: é possível gerar relatórios para exibir informações consolidadas das últimas avaliações de riscos. Além disso, podem ser criados relatórios em branco do zero utilizando consultas do sistema ou consultas SQL customizadas como fontes de dados. Esses relatórios podem ser customizados, e, antes que sejam gerados, podem ser filtrados para mostrar apenas informações específicas. Uma vez gerados, podem ser enviados por e-mail ou exportados em diversos formatos. Também podem ser criados agendamentos para que os relatórios sejam gerados e enviados com determinada frequência a certos destinatários.