Le CERT ou CSIRT est une équipe qui intervient en réponse à un incident et participe potentiellement à y remédier.
Étant donné que les incidents ne sont pas quotidiens, il arrive fréquemment que le CERT ai une activité de veille, de collaboration ou de recherche selon les cas.
Mais c’est le SOC qui est en charge de la surveillance et de la détection. Si le SOC détecte un incident, c’est alors que le CERT intervient.