На базі Ситуаційного центру забезпечення кібербезпеки СБУ функціонує система управління подіями інформаційної безпеки (SIEM), яка моніторить події в режимі реального часу та дозволяє аналізувати стан інформаційної безпеки. Потенційно критичні події безпосередньо обробляються аналітиками безпеки, що дає змогу оперативно виявляти, реагувати та попереджувати загрози в національному кіберпросторі.

Довідково:

• Malicious scan - шкідливе сканування/розвідка
• Mirai - взаємодія та підключення до бот-мережі
• Web App Attack - атака на веб-додатки
• Malware - шкідливе програмне забезпечення
• C&C Server - з‘єднання з командно-контрольним сервером
• Brute Force Attack - спроба отримання несанкціонованого доступу (метод підбору значення паролю/змінної)