Službu SOC můžeme rámcově shrnout do pěti vzájemně propojených složek: 

1. Predikce kybernetických rizik – analytická služba sloužící k předpovídání situací vedoucích k bezpečnostním incidentům. 
2. Prevence kybernetických rizik – aktivity jako např. penetrační testování předcházející vzniku bezpečnostních incidentů.  
3. Detekce bezpečnostních rizik – identifikace a monitorování kybernetických událostí. 
4. Reakce SOC – odezva na bezpečnostní incidenty zahrnující evidenci, analýzu, návrh a přijetí bezpečnostního opatření. 
5. Optimalizace SOC – neustálé vylepšování služeb pomocí specializovaného analytického systému.

Bezpečnostní incidenty můžeme dle informačního schématu oznamovat spolupracujícím, nadřízeným nebo státním organizacím. 

Na vaše přání rozšíříme reakci o službu forenzního vyšetřování realizovanou v součinnosti se specializovaným týmem CSIRT.

Detekce probíhá v následujících třech krocích: 

1. Agregace bezpečnostních událostí – záznamy bezpečnostních incidentů přeneseme do zabezpečeného úložiště mimo monitorované systémy za účelem ochrany a bezpečného zpracování záznamů. Do procesu agregace dále případně zapojíme další relevantní pomocné zdroje informací. 
2. Korelace bezpečnostních událostí – vzájemně propojíme informace z monitorovacích systémů a doplníme je o pomocné informace z vašich infrastrukturních prvků a informace o bezpečnostních událostech z relevantních oblastí kyberprostoru. 
3. Analýza porušení ochrany – naši bezpečnostní experti zpracují informace získané v předchozích krocích za podpory specializovaných analytických nástrojů a s využitím veřejně i neveřejně dostupných informací o bezpečnostních hrozbách a trendech. Událost neprodleně hlásíme druhé úrovni bezpečnostních analytiků pro zahájení procesu reakce, případně vaší společnosti dle eskalační matice, pokud dojde ke zjištění incidentu vedoucímu k porušení důvěrnosti, integrity nebo dostupnosti chráněných informací a systémů.