A equipe de inteligência tem o papel tratar quaisquer demandas que não estejam mapeadas através de procedimento ou fluxo pré-definidos.
Todas as demandas que a equipe de monitoração não tenha um procedimento ou fluxo pré-definido encaminha para a equipe de inteligência. Enquanto a demanda é tratada por inteligência a mesma já inicia um procedimento ou fluxo para que quando acontecer um alerta/chamado novamente e com as mesmas caraterísticas, a equipe de monitoração possa tratar através de um procedimento ou fluxo.
A equipe de inteligência pode conter diversos serviços atrelados em seu catálogo do tipo:
- Resposta a incidente;
- Forense;
- Pentest;
- Análise de vulnerabilidade;
O catálogo de serviço pode ter diversos serviços, acima foi citado apenas alguns exemplos.
Basicamente o time de inteligência tem como foco atender demandas não mapeadas e prestar serviços especializados conforme o catálogo de serviço do SOC como um todo, cada SOC terá seus serviços conforme necessidades.