Controles de segurança voltados para previsão e detecção de eventos indesejados são cada vez mais empregados em ambientes de Tecnologia da Informação (TI). Diferentes configurações dificultam a combinação dos resultados destes controles que raramente se complementam. Por esse motivo, o agrupamento entre mecanismos de detecção e de previsão não é trivial. Neste trabalho é proposta uma arquitetura para equilibrar os resultados dos controles de segurança denominada de Arquitetura Estratégica de Agrupamento - Strategic Grouping Architecture (SGA), que divide a análise dos eventos em dois níveis de abstração: {1} o técnico, onde são coletadas as configurações e os resultados dos controles de segurança; e {2} o estratégico, onde os dados obtidos no nível técnico são analisados por meio de barganhas cooperativas irrestritas, conceito proveniente da Teoria dos Jogos. Para explorar a capacidade da arquitetura proposta, dois experimentos são conduzidos. Os resultados obtidos mostram a viabilidade do agrupamento de controles de segurança de detecção e previsão e a possibilidade do uso do SGA em outros ambientes, que não estejam necessariamente ligados à segurança de TI