A、重要资料锁定：利用安全的校验和机制来监控重要的主机资料或程序的完整性

B、弱口令检查：采用结合系统信息.字典和词汇组合等的规则来检查弱口令

C、系统日志和文本文件分析：针对系统日志档案，如UNIX的syslogs及NT的事件日志（EventLog），以及其他文本文件的内容做分析

D、动态报警：当遇到违反扫描策略或发现已知安全漏洞时，提供及时的告警。告警可以采取多种方式，可以是声音.弹出窗口.电子邮件甚至手机短信等

E、分析报告：产生分析报告，并告诉管理员如何弥补漏洞