1)负责接收监测组流转的安全告警，对安全告警开展分析研判工作。确认告警的有效性、产生原因、影响面、严重程度等情况，确认是否升级为网络安全事件；
2)针对已研判的安全告警，判断启动哪类告警/事件处置流程，输出相应的临时处置措施、长期解决方案，提供至综合员进行处置；
3)负责对内外网恶意IP告警/事件进行分析溯源；
4)负责对异常告警/事件从主机、系统、日志、网络等层面进行分析溯源、取证以及消除攻击影响；
5)结合内外网异常的网络安全告警信息，整理需要优化的策略规则和优化建议，对全流量系统的告警进行降噪优化，提高内外网告警的准确率；
6)协助开展资产发现工作，收集并同步告警分析研判工作中发现的归属异常的资产信息；