امنیت در مورد پیشگیری، تشخیص و واکنش است. در این قسمت از سری معماری امنیت سایبری، ابزارهایی که برای شناسایی هرچه سریعتر یک حمله کلیدی هستند، توضیح داده میشود. همچنین تمایز بین سیستمهای SIEM و XDR (که اغلب باعث سردرگمی میشود) با کنکاش در استفاده تاریخی آنها روشن میگردد و خاطرنشان میشود که اینها ابزارهای مکملی هستند که تحلیلگران باتجربه امنیت سایبری از آنها در کنار هم استفاده میکنند.