資安事件發生後，可能需立即找出事件的根因，以防止事件再次發生或擴散，事件調查服務透過現有log找出根源。也可能需要將重要的資料進行回復與救援，以維持業務的持續營運，資料救援服務協助回復重要資料。也可能需要將核心系統回復至可基本運作狀態，災害復原服務協助單位於災害中復原至基本業務運行階段。

透過現有環境資訊(FW Log,IPS Log,WAF Log,System Events…)與事件發生相關人、事、物進行原始事件經過還原，以協助了解根因，進行安全防堵避免再次發生，與提供報告做為法律證據佐證。

依環境面對不同的狀況進行不同的救援，可分為儲存媒體救援(屬硬體損壞)、與系統資料救援(屬資料毀損或覆蓋)，救援後資料以協助業務營運持續。

平時協助災害復原之SOP文件化訂定與演練，且針對核心系統(FW、IPS、CoreSW、Server、VM)異地備份主要復原護設定檔，於災害演練與災害發生時協助復原，確保系統能提供業務營運持續。