Ta sama technologia, która z powodzeniem sprawdza się przy wykrywaniu nadużyć w bankowości elektronicznej, może być zastosowana także w firmach korzystających z interfejsu webowego. Firma RSA opracowała rozwiązanie sprzętowe Authentication Manager Express, które instaluje się, integrując je z serwerem webowym lub koncentratorem SSL VPN, by przeprowadzać uwierzytelnienie oparte na ocenie ryzyka (tak jak stosują to instytucje finansowe, na przykład w bankowości elektronicznej) oraz w miarę potrzeby na kodach dostępu generowanych na żądanie i dostarczane innym kanałem komunikacji. W odróżnieniu od tokenów sprzętowych, kody wysyłane w wiadomości SMS albo e-mail są ważne przez dłuższy czas, zależnie od potrzeb (przeciętnie wystarczy kilka minut).

Urządzenie ma wszystkie najważniejsze opcje właściwe dla systemów uwierzytelnienia przy zarządzaniu ryzykiem, wliczając detekcję sprzętu i rozpoznawanie profili użytkownika, zostało jednak nieco uproszczone, by przystosować je do zastosowań typowo firmowych.

Urządzenie dostarczane jako niewielki serwer z zainstalowanym oprogramowaniem obsługuje do 2500 użytkowników, integrując się z SSL VPN, Outlok Web Access, portalami webowymi oraz serwisami dostarczanymi za pomocą Citrix XenApp. Obsługuje także klaster active-active, niemniej jednak przy dużym obciążeniu należy wykorzystać zewnętrzny load balancer. Aby ułatwić wdrożenie, przewidziano opcję, w której algorytm uczy się zachowań użytkowników przez wybrany czas (na przykład 2 tygodnie), a następnie standardowo przeprowadza uwierzytelnienie, wykorzystując zbudowane już modele statystyczne.

Urządzenie może także posłużyć do dostarczania haseł jednorazowych w wiadomości SMS lub e-maili także przy logowaniu do systemu Windows (tak samo jak przy tokenach), ale nie można użyć najważniejszej z zalet - kontroli ryzyka transakcji za pomocą zaawansowanego motoru analizy.