Mit dem Betrieb eines "Security Operation Center" (SOC) wird das Ziel verfolgt, IT-Sicherheitsvorfälle zu identifizieren. Zur Unterstützung der Arbeit des SOCs in der Bundesdruckerei und hinsichtlich einer verbesserten Identifizierung von IT-Sicherheitsvorfällen sollen externe "Threat Intelligence"-Dienste, die Informationen zu aktuellen Bedrohungen sowie Merkmalen, die auf einen IT-Sicherheitsvorfall hindeuten (URL, IP-Adresse, Datei-Prüfsummen etc.), liefern, beschafft werden.