Мониторинг и анализ событий ИБ с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий, приоритизация и определение степени важности и критичности инцидента; Фильтрация ложных срабатываний правил выявления инцидентов в используемых системах мониторинга; Разработка решающих правил для систем мониторинга и корреляции событий, дополнение и улучшение существующих правил; Анализ инфраструктуры и процессов в системах защищаемых объектов, тонкая настройка систем мониторинга под конкретные инфраструктуры; Выбор в инфраструктуре защищаемого объекта набора источников и настройка фильтрации событий, необходимых для обеспечения эффективного мониторинга; Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования); Выявление и управление зарегистрированными инцидентами ИБ;