实现持续的安全合规

• 使用户能够准确实时地全面了解并持续实施安全配置和打补丁流程。
• 提供安全性和合规性分析功能，识别、管理和报告那些不符合策略的情况和偏离策略目标的情况。同时显示安全性配置更改的趋势和分析。
• 更快且更高效。智能代理软件提供了持续检查是否合规的功能。其只需要数分钟（而不是数周）即可自动完成一个审计周期。
• 支持目标明确且自动执行的流程，让您能够以可视化和可控化的方式快速促使变更生效，并对合规性进行报告。

实现支付卡行业数据安全标准 (PCI-DSS) 合规性

• 旨在实施并遵守所需的报告流程，满足更新的 PCI-DSS 要求。
• 执行 PCI-DSS 配置和政策合规性检查，提供专门的仪表板，简化 PCI 合规性的监控及报告过程。
• 持续自动地管理系统配置，确保配置保持更新，提高终端的安全性与完整性。
• 帮助企业避免蓄意或无意的客户及财务保密信息丢失，同时降低运营和安全管理成本。

可管理数十万个终端

• 支持大量不同的终端。这些包括服务器、台式 PC、”漫游”的联网笔记本电脑、智能手机、平板电脑和其他移动设备，以及一些专业设备，例如，POS 设备、ATM 和自助服务多媒体终端。
• 为主要操作系统、第三方应用和基于策略的补丁提供了终端管理。
• 帮助发现在您管辖范围内确实存在但是您却不知道的终端。

交付了广泛的安全性功能

• 补丁管理包括在终端上安装 Microsoft Windows、UNIX、Linux 和 Mac OS 以及应用供应商（包括 Adobe、Mozilla、Apple 和 Java 等）的补丁。
• 安全配置管理提供现成可用的技术控制库。可通过检测和增强安全性配置来帮助您实现安全合规性。
• 漏洞管理能够帮助您在终端受到影响前发现、评估和修复漏洞。如果发现某个终端不符合相关的法律法规，那么软件将对其进行网络隔离，直至其遵守相关法规制度。
• 多供应商终端保护管理使管理员能够单点控制和管理各个供应商（例如，Computer Associates、McAfee、Sophos、Symatec 和 Trend Micro）的第三方终端安全客户机。只需单击一下即可完成软件的卸载和重装，将终端从一个解决方案迁移至另一个。

充分利用 BigFix 技术

• 在每个终端安装智能代理软件。此代理软件能够执行多个功能（包括持续的自我评估和策略实施），且几乎不会对系统的性能造成任何影响。
• 企业终端上的智能代理软件会进行近乎实时的且持续的报告和分析。
• 允许将代理软件配置为其他代理软件和控制台之间的中继设备。此设备能够使用现有服务器或工作站传输整个网络中数据包，从而减少对服务器的需求。
• 支持 Fixlet Relevance Language。这种发布的命令语言支持客户、IBM 业务合作伙伴以及开发人员为 IBM BigFix 管理的终端创建定制的策略和服务。