تحديد النطاق
تحديد وتحسين نطاق هجمات المُنشأة باستمرار من خلال تحديد الأصول الحيوية وأولويات الأعمال ومستوى تحمل المخاطر، مما يضمن مواءمة الجهود الأمنية مع الأولويات الأكثر أهمية.
الكشف
مراقبة البيئات باستمرار لتحديد التهديدات، والثغرات الأمنية، وأخطاء الإعدادات، وإشارات التهديدات الناشئة عبر الشبكات، ونقاط النهاية، والتطبيقات، والمنصات السحابية.
تحديد الأولويات
تحليل التهديدات والإشارات المكتشفة في سياقها، وتقييم احتمالية التهديد، وإمكانية استغلاله، وتأثيره على الأعمال، لتركيز جهود الاستجابة على المخاطر الأكثر خطورة.
التحقق
اختبار الضوابط الأمنية وإجراءات المعالجة والتحقق من صحتها للتأكد من فعاليتها، وضمان تقليل المخاطر بشكل ملموس بدلاً من افتراض حلها.
التفعيل (العمل)
تحويل الرؤى المُتحقَّق منها إلى إجراءات منسّقة تُمكّن من الاحتواء السريع، وتقديم إرشادات المعالجة، وتحسين الضوابط، والاستجابة التشغيلية المتكاملة عبر فرق الأمن السيبراني وتقنية المعلومات.
