Reaktive Dienste
Unter die reaktiven Dienste fällt das Monitoring von zentralen Sicherheitssystemen (z.B. Intrusion Prevention System (IPS), Antivirus-System) und Protokolldaten zentraler Systeme der IT Infrastruktur (z.B. DC, Exchange, Radius), um Sicherheitsprobleme im Netzwerk der Universität aufzudecken und abzustellen.
Auch die Unterstützung bei der forensischen Analyse, Entwicklung von Gegenmaßnahmen und nachträgliche Aufbereitung von Sicherheitsvorfällen ist Teil der reaktiven Arbeit des UniMS-CERT.
Ebenfalls Teil der reaktiven Dienste ist die Koordination von Maßnahmen bei Sicherheitsvorfällen und die Unterstützung zur Bewältigung von Krisensituationen.