Geçmişe yönelik siber vaka araştırması olarak nitelendirilebilmektedir.
Bu çalışma kapsamında araştırma sürecini başlatacak herhangi bir kaynak, istihbarat olmamasına rağmen kurum ortamında bulunan varlıklar özelinde tarama ve tehdit avcılığı yapılarak farkına varılmamış bir siber olayı arama süreci gerçekleştirilir.
Vaka tespit edilmesi durumunda, süreç vakanın ne kadar derine indiği ve ne kadar genişlediğinin tespiti ile devam etmektedir.
Çalışma sonunda detaylı raporlama yapılarak, kurumun aktif bir siber saldırıya maruz kalma durumu cevaplanmış olmakla birlikte, geçmişte yaşanmış bir vaka mevcut ise detayları ortaya çıkartılmaktadır.
