IR

“پاسخ‌گویی به حوادث” (IR) به پروتکل‌ها و فرایندهایی سازمان‌یافته اطلاق می‌شود که در صورت تشخیص یک نشانه‌ی به‌مخاطره‌افتادگی یا تایید یک نفوذ به طور خودکار اجرا می‌شوند. هدف IR در یک SOC مقابله‌ی سریع با تهدیداتی مانند نفوذ یک بدافزار، نشت داده یا دیگر حملات سایبری و محدودسازی آسیب‌های بیشتر است. بازیابی داده‌های از دست رفته و احیای سیستم‌های مختل شده و همچنین تجزیه و تحلیل‌های پس از حادثه برای شناسایی درس‌های آموخته شده از واقعه، تماما در حیطه‌ی IR قرار دارند.