Zuzana Duračinská na blogu CZ.NIC píše o nástrojích pro zpracování incidentů, které používají CSIRT týmy. S jedním zdrojem dat a jedním systémem na spravování incidentů si již téměř žádný větší tým nevystačí (alespoň zatím o něm nevíme). Proto se každý tým věnuje vývoji vlastních nástrojů nebo minimálně vlastní nadstavbě již existujících nástrojů,
uvádí.
Jednotlivé týmy si v rámci projektu CS Danube vyměňují své zkušenosti. Slováci používají Malicious Resource Manager, který sbírá data z různých zdrojů a vytváří například screenshoty phishingových stránek. Srbský tým zase využívá sadu nástrojů Netvizura, které umožňují analýzu síťového provozu. Rakouský tým vyvinul a používá několik otevřených nástrojů, například Passive DNS, který je určen k zaznamenávání stavu DNS stromu, který sám žádnou historii nenabízí.