V tomto zjednodušeném modelu analytici za pomoci dostupných

prostředků odhalují bezpečnostní hrozby a současně pracují na vývoji

nových detekčních mechanismů. Tím je zmenšena míra zastarání,

která dále ovlivňuje vznik nových hrozeb a míru odhalených útoků.

Diagramu stavů a toků: https://InsightMaker.com/article/178624/Security-Operation-Center

V tomto zjednodušeném model analytici zpracovávají příchozí 

bezpečnostní incidenty. Ve zbylém čase se věnují vývoji nových 

bezpečnostních opatření. Míra příchodu bezpečnostních incidentů 

závisí na úrovni zastarání organizace, respektive vybavení a 

připravenosti čelit novým kybernetickým hrozbám. Zastarávání

závisí na několika faktorech. V první ředě je ovlivněno přívalem nově

odhalených, či vzniklých zranitelností. Dále je ovlivněnou mírou

vytíženosti pracovníků, kteří ve zbylém čase zranitelnosti odstraňují 

vývojem nových bezpečnostních opatření. Vznik nových zranitelností

je pak ovlivněn faktorem zastarání a počtem hackerů útočících na 

organizaci. V závislosti na míře zastarání, jsou pak hackeři postupně 

odhalováni a chytáni.

Diagram kauzálních smyček: https://insightmaker.com/article/179088/Security-Operation-Center-CLD