Nghiên cứu phát triển ATTT: Phân tích mã độc, Phân tích các phần mềm của chi nhánh nhằm đảm bảo an toàn trước khi triển khai:
Điều tra, ứng phó sự cố ATTT: Thực hiện quá trình hunting, phân tích, phát hiện, truy vết, Tiếp nhận, phân tích, điều tra, xử lý các sự kiện, cảnh báo về các rủi ro/các nguy cơ tấn công mạng, sự cố an ninh thông tin
Giám sát ATTT: Thu thập dữ liệu, theo dõi, phát hiện, phân tích, giảm thiểu và ứng phó với các mối đe dọa mạng, duy trì các công cụ được sử dụng. Giám sát, chịu trách nhiệm điều tra hoạt động đáng ngờ và có khả năng xảy ran guy cơ bị tấn công khai thác trong mạng và hệ thống. Đưa ra cảnh báo, kiểm tra, phân tích, và xác định phạm vi của mối đe dọa, khắc phục sự cố hệ thống. Xác định, phân tích và ứng phó với các sự cố bảo mật trên hệ thống
Xây dựng cảnh báo ATTT (Rule Content): Xây dựng rule, usecase phát hiện các kỹ thuật tấn công/khai thác mới, các yêu cầu phát sinh trong việc vận hành giám sát ATTT. Xây dựng triển khai môi trường thử nghiệm content rule/usecase, triển khai cập nhật rule content/usecase, rà soát đánh giá lại các nội dung rule cảnh báo định kỳ.
Quản trị, tích hợp giải pháp ATTT: Triển khai, quản trị, vận hành các hệ thống bảo mật, hệ thống giám sát, kiểm soát an ninh như AV, SIEM, SOAR, XDR, IPS/IDS, WAF,.. tại môi trường Onpremise và Cloud. Xây dựng quy trình, tài liệu vận hành