Das SOC nutzt Technologien ausschließlich zum Schutz des RWTH-Netzwerks und seiner Nutzenden. Zur Erfüllung der oben genannten Aufgaben werden Techniken implementiert, um:

• Infizierten Systemen zu identifizieren
• Kompromittierte Benutzerkonten zu detektieren
• Unerwünschten Datenabfluss sowie unautorisierte Änderungen an Daten zu erkennen und zu verhindern
• Angriffe zeitnah zu identifizieren
• Netzwerkstörungen, wie beispielsweise Denial-of-Service-Attacken (DoS), zu erkennen und betroffene Systeme zu isolieren.