SOC olayları tekilleştirildi ve olay sayısı azaltıldı. (% 80)
Kötü amaçlı yazılım tespiti için toplu ve paylaşılan Tehdit İstihbaratı'na dayalı DNS itibarı
Mevcut güvenlik ürünlerinin verimliliği artırıldı. Özellikle sandbox, EDR ve SIEM'lerin tam özellikleri kullanıldı.
Avcılık playbook'ları SOC'un özel düzenlerini tamamladı.
Bir eylemde bulunulurken Intel tüm göstergeleri sağladı.