Durch die Ausdehnung der Sicherheitslösung auf die Host-Seite will ISS zwei Fliegen mit einer Klappe schlagen. Angriffe sollen zum einen auf der Netzebene bereits im Ansatz gestoppt werden, während Real Secure 3.0 als zusätzliche Sicherheit unbefugte Zugriffe auf der Systemebene kontrolliert. Nach Aussage des Anbieters mit deutscher Niederlassung in Remseck läßt es die Software aber nicht bei reinen Schutz- und Protokolliermaßnahmen bewenden, sondern ist darüber hinaus in der Lage, "adäquate" Gegenmaßnahmen einzuleiten.

Die Software trennt automatisch Verbindungen, konfiguriert die Firewalls nach einer Attacke um und startet vom Anwender vorher festgelegte Programme. Darüber hinaus benachrichtigt Real Secure den Administrator wahlweise per E-Mail, Pager, Telefon oder einem akustischen Alarmsignal. Zudem werden alle Aktivitäten des Systems und der Angreifer in Protokolldateien festgehalten. Sollte ein Eindringling Erfolg haben, zeichnet Real Secure seinen Weg im Netz für spätere Auswertungen auf.

Ferner umfaßt die Software eine Datenbank mit bekannten Angriffsmustern. Darunter fallen beispielsweise Denial-of-Service- Attacken oder Back-door-Programme. ISS beschäftigt eigenen Angaben zufolge ein Expertenteam, das ständig neue Einbruchsmethoden sucht. Werden die Hacker fündig, erhält der Real-Secure-Anwender ein Update für die Datenbank zugesendet.