Kluczową możliwością nowej technologii, jaką wprowadzono do tych rozwiązań, jest tzw. "virtual patch process", który ma, według zapewnień firmy, zredukować potrzebę stosowania "gorących łatek" (hot fixes) do ochrony przed wirusami i robakami wykorzystującymi nieszczelności systemu.

Wirtualny proces ma zapewnić administratorom ochrony możliwość blokowania poszczególnych typów ruchu i poszukiwania poszczególnych sygnatur wirusów lub podejrzanych wzorców ruchu, na podstawie informacji zbieranych przez uaktualnione narzędzie ISS Internet Scaner 7.0.

Zobacz również:

• Hakerzy włamali się do znanego polskiego sklepu internetowego

ISS zamierza także udostępnić niebawem tzw. Catastrophic Risk Indeks zawierający listę najbardziej niebezpiecznych nieszczelności. Indeks ten ma udostępniać użytkownikowi szerszą informację o tym, przed czym się trzeba bronić i w jaki sposób.

Identyfikacja nieszczelności i proaktywne środki ochrony oferowane przez ISS mogą uwolnić użytkowników od konieczności instalowania łatek lub prowadzenia własnych prac projektowych za każdym razem, gdy zostanie wykryta nowa nieszczelności w systemie ochrony.

Takie narzędzia mogą być więc bardzo użyteczne, ale nie zastąpią w pełni normalnego procesu instalowania łatek. Mechanizm wirtualnego łatania jest jedną z wielu metod zapobiegania włamaniom, oferowanych przez dostawców. Inne firmy (Sanctum, Teros) także oferują narzędzia używające reguł behawioralnych, modelu użytkowania i motorów korelacji do wymuszania autoryzowanych zachowań w sieci. W niektórych przypadkach narzędzia takie mogą automatycznie zapobiegać wykonywaniu nieautoryzowanych lub szkodliwych kodów w systemie.

Użytkownicy powinni jednak podchodzić z dużą ostrożnością do takich technologii mając na uwadze ich niedojrzałość , brak dostatecznej funkcjonalności i tendencje do "nadgorliwości" - możliwość blokowania części ruchu legalnego.