GCMP funguje na principu sběru, normalizace, analýzy a vizualizace dat z celého IT prostředí. Všechna relevantní data jsou zpracována jednotným způsobem.
Data z infrastruktury, aplikací, síťových prvků a bezpečnostních senzorů jsou odesílána prostřednictvím agentů nebo bezagentních sběračů do sběrné vrstvy.
Sebraná data jsou normalizována do jednotného formátu, obohacena o kontext — závislosti mezi systémy, priorita incidentu — a uložena do centrálního úložiště.
Nad sjednoceným datovým modelem běží detekční pravidla, která identifikují anomálie, korelují související události a generují upozornění.
Výsledky analýz jsou prezentovány v přehledných dashboardech, reportech a upozorněních. Systém automaticky provádí definované akce.
GCMP využívá distribuovanou architekturu s možností horizontálního škálování všech komponent. Lze začít s minimální konfigurací a postupně rozšiřovat kapacitu podle rostoucích potřeb bez nutnosti reimplementace.