دو دسته فعالیت توسط اعضای تیم عملیات در واحد فنی و عملیات این مركز انجام میشود:
رسیدگی به حادثه:رسیدگی به حادثه شامل دریافت، triage و پاسخگویی به یک درخواست یا گزارش و تحلیل حوادث و رخدادها است.عکسالعملهای ممکن که میتواند انجام شود عبارتند از:
- انجام عملیاتی که سیستم یا شبکه آسیبدیده را در برابر فعالیتهای نفوذگر محافظت کند.
- تولید راهحل و روشهای مقابله از طریق ایجاد هشدارها یا توصیههای مرتبط
- نظارت بر عملکرد نفوذگر در بخشی از شبکه
- فیلتر کردن ترافیک شبکه
- بازسازی سیستم از نو
- نصب وصله یا ترمیم سیستم
رسیدگی به آسیبپذیری:رسیدگی به آسیبپذیری شامل دریافت اطلاعات و گزارشها درباره آسیبپذیریهای سختافزارها و نرمافزارها، تحلیل منشا آنها، نحوه عملکرد و چگونگی تاثیر آسیبپذیریها و ایجاد راهکارهایی برای تشخیص و ترمیم آسیبپذیریها است. این فعالیت شامل مشخص کردن روش مناسب برای مقابله با آسیبپذیری یا ترمیم آن است. این کار ممکن است شامل ایجاد وصلهها یا تحقیق در مورد وصلهی مناسب باشد. این سرویس همچنین شامل مطلع کردن دیگران راجع به روش مقابله با آسیبپذیری از طریق ایجاد و انتشار راهنماییها و هشدارهای لازم است. این سرویس میتواند شامل انجام رسیدگی به حادثه یعنی نصب کردن وصلههای لازم نیز باشد.
