همکاری بسیار نزدیکی بین تیم شبیهسازی کننده مهاجمان و تیمهایی که به عنوان مدافع عمل میکنند (به عنوان مثال، گروه تحلیل تهدید (TAG) و تیمهای تشخیص/پاسخ)، که ممکن است فعالیتهای مشکوک را شناسایی کرده و به آنها پاسخ دهند، وجود دارد. از آنجایی که تمرینات متعددی در هر زمان انجام می شود، ما بین چندین نوع تمرین و پاسخ پس از تشخیص تفاوت قائل می شویم. برای اکثر تمرینات، یکی از اهداف اصلی ما این است که تشخیص را آزمایش کنیم و تا حد امکان کارآمد کنیم تا مدافعان بررسی کنند که سیگنال با یک تمرین مرتبط است. با انجام این کار، از استفاده از منابعی که میتوانند برای خنثی کردن فعالیتهای مخربی که افرادی را که از خدمات ما یا زیرساختهای گستردهتر ما استفاده میکنند هدف قرار میدهند، استفاده نکنیم. در تمرینهای دیگر، ما میخواهیم مطمئن شویم که کل فرآیند شناسایی، جداسازی و بیرون راندن مهاجمان طبق خواستهها کار میکند و ما قادر به بهبود فرآیندها هستیم.