بررسی مستمر و استخراج فرایندها، رویهها، موارد مشکوک به تغییر یا ایجاد دسترسی غیرمجاز در سامانهها، نرمافزارهای تخصصی و اطلاعات شرکت.
بررسی گزارشهای شیفت و تشخیص هشدارهای صحیح و رخدادها برای بازبینی دقیقتر.
تعیین شدت (Severity)، اثر (Impact) و دسته رخدادها.
تحلیل یافتههای امنیتی مانند هشدارها، رخدادها و مجموعه شواهد به منظور یافتن نقضهای سیاستهای امنیتی و رفع آنها.
تولید گزارش رخداد.
شناسایی فعالیتهای مشکوک در شبکه و برنامههای کاربردی شرکت.
ایجاد موارد کاربرد و داشبورد (امنیت فناوری اطلاعات و کسبوکار) برای هشدارها و رخدادها و قوانین همبستهسازی هشدار.
شبیهسازی حملات برای ایجاد و تست موارد کاربرد و هشدارها.
گردآوری اطلاعات تهدید (Threat Intelligence) از منابع داخلی و خارجی و استفاده از آن در فرآیندهای مرکز عملیات امنیت.
مشارکت در تهیه و ارائه گزارش عملکرد مربوط به تمهیدات شرکت جهت بازیابی از فاجعه و طرح تداوم کسبوکار برای سامانههای اعتبارسنجی و تجهیزات ذخیرهسازی اطلاعات به صورت دورهای.
