Централизованное управление безопасностью контейнеров и образов, запущенных на всех узлах CCE.
Обширная база данных уязвимостей, которая позволяет находить свыше 100 000 уязвимостей образов.
Легковесный агент CGS, занимающий только один процент от всех используемых ресурсов.
Защита от выхода за рамки контейнера. Сканирование на предмет выхода за рамки контейнеров на основе 100 подкатегорий встроенных правил в 10 основных категориях.
Соблюдение требований соответствия к защите от вторжений в систему и вредоносного кода.