سپس فرایند امن‌سازی برای تمام دریچه‌های نفوذ و نقاط آسیب‌پذیر، به‌منظـــور جلوگیـــری از وقـــوع حملـــه مجـــدد آغاز می‌شـــود و سیســـتم‌های داخلی را تا حد امکان به حالت قبل باز می‌گرداند.

در ابتـــدا بـــا بررســـی گـــزارش وقایع و فعالیـــت افـــراد، مهاجم را دنبـــال کرده، محدوده فعالیت آن‌ها را شناسایی می‌کند و دسترسی شان را از بین می‌برد.

در پایـــان، تیـــم اســـپارا بـــرای امن کردن هرچه بیشتر زیرســـاخت‌ها و ابزارهای ســـازمان، از وقـــوع حمـــلات در آینـــده جلوگیری می‌کند.

پس از اطمینان از امن بودن زیرساخت ســـازمان، ابزار‌هـــا و روش‌هـــای مـــورد اســـتفاده مهاجمان را بررسی می‌کند و اطلاعاتـــی از حمله‌کننـــدگان در قالـــب گزارشی ارائه می‌شود.