SOC(Security Operations Center)
負責監控網路、偵測惡意網路安全事件、預防並應對事件發生，主要關注的領域有：

• 漏洞：當發現漏洞時，需要分析漏洞並透過更新或修補解決這個漏洞。
• 政策違規：企業需要網路安全政策以保護內部資料，但如果企業對於機密資料沒有採取加密或是安全驗證。
• 未授權的活動：當使用者帳密被盜時，SOC需要盡快偵測此動作並阻止事件發生，以避免事件惡化。
• 網路入侵：點擊釣魚連結或是使用公共免費WiFi時，使用者會被攻擊者入侵。因此需要盡快發現並阻止損害。
  因此需要盡可能蒐集並分析惡意攻擊手段，才能迅速排除事件阻止事態惡化

DFIR(Digital Forensics and Incident Response)

• 數位鑑識：需要能證明攻擊者的證據，因此主要深入領域有檔案系統、系統記憶體、系統日誌、網路日誌
• 事件回應：當事件發生時，需要識別發生哪種事件、分析事件發生的嚴重程度、緩解事件造成的損害、驗證事件是否完全解決、將事件的發生到解決製作成報告以防範未來事件再次發生
• 惡意軟體分析：目的在於了解惡意軟體，可使用靜態分析在不運行軟體的情況下分析其程式碼與動態分析在軟體運行的情況下分析其運作行為