As avaliações de comprometimento (CA) são projetadas para escanear sistematicamente todo o seu sistema e identificar vulnerabilidades, riscos potenciais, comportamento anormal do usuário ou indicadores de comprometimentos passados. Embora a abordagem de uma equipe vermelha possa ser roteirizada, ela normalmente não é automatizada e é conduzida por humanos.