Usługa analityczna, mająca na celu określenie drogi włamania oraz jego skutków (Informatyka śledcza).
Obsługa incydentów w pełnym zakresie obejmuje następujące czynności:
- Potwierdzenie rzeczywistego wystąpienia incydentu.
- Określenie zasięgu występowania incydentu.
- Określenie bezpośredniej przyczyny wystąpienia incydentu (użyta podatność).
- Pomoc w nawiązaniu kontaktu ze wszystkimi zaangażowanymi stronami.
- Pomoc w nawiązaniu kontaktu z odpowiednimi służbami prawnymi, jeśli istnieje taka potrzeba.
- Kontakt i raportowanie do innych zespołów CSIRT.
- Przygotowanie powiadomień dla użytkowników, jeśli istnieje taka potrzeba.
- Likwidacja podatności.
- Zabezpieczenie systemu przed rozprzestrzenianiem się incydentu.
- Zabezpieczenie systemu przed efektami incydentu.
- Zabezpieczenie materiału dowodowego.