Actividades de respuesta a incidentes realizadas dentro de un Centro de Operaciones de Seguridad (SOC), con enfoque en detección continua, triaje de alertas, escalada, contención rápida y coordinación operativa entre analistas SOC, equipos de respuesta y otras funciones de seguridad. Cubre flujos de trabajo, automatización SOAR, métricas de eficacia e integración con plataformas de monitoreo.