Частные правила для каждого приложения в отдельности
Защита Windows-систем от традиционных уязвимостей
вроде распространения червей через почтовые программы (см. ниже)
Механизм обнаружения втрожений (IDS) по информации
из базы данных snort.org
с возможностью добавлять свои правила
Интеграция с VPN
Защита Windows
Блокировка доступа апплетов к файловой системе,
кроме тех каталогов, которые явно для этого указаны
Блокировка доступа апплетов к реестру
Строгий контроль за действиями VBA-макросов
Разграничение полномочий на запуск приложений
вы сами решаете, кто какие программы может запускать,
чтобы вредоносный код не мог воспользоваться доверенными приложениями
Контроль доступа к службам, чтобы вредоносные программы
не могли отключить запуск служб
Определение разрешений на доступ к устройствам
Ограниченное использование системных привелегий обычными программами
Корпоративные средства
Централизованное обновление ядра программы и политик безопасности
с единого сервера (при этом соединение с сервером шифруется,
хотя и работает по протоколу HTTP)