El listado de vulnerabilidades críticas del sistema (CVSS).

Flujos de trabajo predefinidos (o guías paso a paso) que se ejecutan automáticamente para contener, erradicar y recuperar después de un incidente.

Una lista de IPs maliciosas compartida por el CCN-CERT.

Los componentes clave de un EDR (Agente, Motor, Consola).