Do zadań SOC należy:
1) monitorowanie cyberzagrożeń dla podsystemów SBŁP;
2) przeprowadzanie wstępnej analizy alarmów, eliminacja fałszywych alarmów oraz pozyskiwanie danych niezbędnych do obsługi incydentu;
3) obsługa incydentów w ramach zdefiniowanych scenariuszy reakcji oraz przygotowanie rekomendacji i zaleceń doty- czących obsługi incydentów;
4) przygotowywanie raportów dla operatora SBŁP obejmujących zestawienie obsługiwanych incydentów wraz z zalece- niami zmian w infrastrukturze SBŁP, regułach detekcyjnych i scenariuszach reakcji;
5) prowadzenie zaawansowanej diagnostyki incydentów.