O principal serviço prestado pelo CSIRT Unicamp é responder e tratar os incidentes de segurança da informação envolvendo da rede da Universidade. Além disso, são realizadas as seguintes atividades:
- Notificar os administradores de TI das Unidades/Órgãos sobre possíveis vulnerabilidades em computadores sob sua responsabilidade;
- Documentar e manter um sistema de controle de incidentes de segurança;
- Realizar testes e análises preventivas no ambiente computacional da Universidade buscando por vulnerabilidades e dando suporte na solução dos problemas encontrados;
- Realizar monitoramento da segurança da rede através da análise de tráfego de pacotes da redes (flows), de sistemas de detecção de intrusão e/ou através da correlação de logs e eventos para identificar possíveis problemas de segurança;
- Dar suporte aos administradores de TI das Unidades/Órgãos quando da ocorrência de comprometimento de algum servidor.
- Notificar outros CSIRTs e equipes de segurança quando identificado um ataque direcionado;
- Elaborar e ministrar palestras sobre segurança da informação;
- Divulgar boletins técnicos com vulnerabilidades e suas soluções;
- Disseminar orientações técnicas;
- Manter site sobre tópicos de segurança e certificação digital;
- Criar e manter políticas de segurança da informação;
- Manter-se informado das políticas e portarias da Universidade referentes à segurança de recursos computacionais.