Princip a integrace
Kontinuální bezpečnostní cyklus.
GCSP nefunguje jako sada nástrojů spuštěných ve stejném okamžiku. Funguje jako uzavřený cyklus, kde výsledek každého kroku automaticky vstupuje do dalšího — a celý systém se průběžně učí z nových dat, hrozeb a výsledků testů.
Datový tok
Jak data proudí mezi vrstvami
Každá vrstva GCSP přijímá výstup předchozí a obohacuje ji o vlastní pohled. Cyklus se opakuje — bezpečnostní pozice se zlepšuje kontinuálně.
- 1
Skenování a identifikace
Autentizované skenování prověřuje celou infrastrukturu. Výsledky hodnoceny podle CVSS 3.0/3.1.
- 2
Korelace s hrozbami
Threat intelligence přijme výsledky a koreluje je s aktuálními hrozbami (MITRE ATT&CK). Výstup: prioritizovaný seznam — co ohrožují útočníci právě teď.
- 3
Validace obrany
Simulační modul sestaví scénáře z threat intelligence a bezpečně je provede. Ověří EDR, SIEM, zaměstnance.
- 4
Hodnocení rizik
PřipravujemeVýsledky vstupují do modulu řízení rizik. Automatická aktualizace rizikového profilu, tickety, reporty.
- 5
Zpětná vazba a zlepšování
Výsledky validace obohacují threat intelligence. Cyklus se opakuje — bezpečnostní pozice se zlepšuje kontinuálně.
Integrace
Pracuje s tím, co již máte
GCSP exportuje do SIEM, generuje tickety do servisdesku a validuje výsledky přes EDR platformy. Nenahrazuje, doplňuje a obohacuje.
Kontinuální bezpečnostní cyklus.
Princip uzavřené smyčky mezi čtyřmi vrstvami platformy GCSP zajišťuje, že bezpečnostní obraz organizace se průběžně aktualizuje bez manuálních zásahů. Detailní popis jednotlivých modulů najdete v sekci O produktu.