Die Fähigkeit „Aktion blockieren“ blockiert erkennbare Elemente, die einem Security Incident zugeordnet sind, an einer Firewall, einem Webproxy oder einem anderen Kontrollpunkt mithilfe von Implementierungs-Flows. Diese Fähigkeit wird während bei der Reaktion auf Incidents während Untersuchungen verwendet, um eine identifizierte Bedrohung einzudämmen.

Die Fähigkeit „Anforderung blockieren“ hat den Flow Security Operations Integration – Anforderungs-Flow blockieren, der die zu blockierende Anforderung ausführt. Dieser Flow akzeptiert eine Liste von erkennbaren Elementen, findet implementierende Fähigkeiten und führt die Anforderung basierend auf dem konfigurierten Flow aus.