در حوزه تشخيص و تحليل حوادث امنيتي، کارشناسان مرکز تخصصی آپا دانشگاه صنعتی اصفهان می‌توانند پس از دریافت خبر وقوع حادثه، با استفاده از دانش و تجربه خود به‌سرعت وارد عمل شوند. برخی از اقدامات معمول انجام گرفته در این مرحله عبارتند از:

الف) جمع‎آوري علائم و هشدارها:هر يك از نرم‎افزارهاي امنيتي برخي از حوادث امنيتي را گزارش مي‎كنند. این مرکز با در اختیار داشتن مجموعه متنوعي از محصولات نرم‎افزاري امنيتي قادر است تا در سطح وسيع انواع حوادث امنيتي در شبكه را تشخيص دهد.

ب) جمع‎آوري و بايگاني شواهد:جمع‌آوری دقیق شواهد یکی از مهمترین مراحل تشخیص و تحلیل حادثه بوده و به ابزار و تخصص ویژه‌ای نیاز دارد. دقت این کار به جامع بودن طراحي و پياده‎سازي مناسب شبکه بستگی دارد.

ج) تحلیل شواهد:پس از اتمام مرحله جمع‌آوری شواهد، نوبت به یافتن ارتباط میان شواهد پراکنده می‌رسد تا بتوان به سناريوي مد نظر حمله كننده دست يافت. تحليل رفتار نفوذگر و شبيه‎سازي سناريوي نفوذ به منظور كشف اهداف نفوذگر از مهمترین فعالیت‌های انجام گرفته در این مرحله می‌باشد.

د) مستندسازی:در گام آخر، كليه اقدامات انجام شده براي مقابله با حوادث امنيتي از لحظه تشخيص حمله تا زمان پاسخگويي به حادثه و رفع كامل خطر، مستندسازي و مكتوب خواهد شد تا از تجربيات گذشته براي مقابله بهتر با حوادث آتي استفاده شود. همچنین ميزان خسارات اطلاعاتي و مالي كه از وقوع حادثه امنيتي به سازمان حادثه ديده رسيده است نیز ارزيابي مي‎شود و راه‎كار محدود ساختن خسارات ارائه مي‎شود.