A számítógépes rendszerek védelmének egyik lehetősége a hatékony, valós idejű támadás-detekció. Ehhez a rendszer működésének folyamatos monitorozása, a bekövetkező események korrelációja és elemzése szükséges. Üzleti környezetben, erre kialakult módszer egy ún. Security Operation Center (SOC) létrehozása és működtetése. A SOC alapját általában valamilyen Security Incident and Event Monitoring (SIEM) rendszer alkotja.

A hallgató feladata, hogy megismerkedjen a SIEM rendszerek felépítésével és használatával. Ez magában foglalhatja a következő részfeladatokat:

- SIEM rendszerekben keletkező esemény és log információk normalizált formában történő tárolása, alkalmazott BigData technológiák megismerése

- Automatizált keresés a tárolt adatokban, illetve korrelációs szabályok használatának lehetőségei, riasztások generálása

- Vizuális elemzési módszerek

A munka során a hallgató használhat open source rendszereket (pl. OSSIM) vagy a labopr valamely partnerének rendszereit (pl. IBM eszközöket).