Centrum operacji bezpieczeństwa (SOC) to scentralizowany obiekt w organizacji, który jest odpowiedzialny za monitorowanie i analizowanie zagrożeń i zdarzeń bezpieczeństwa oraz podejmowanie odpowiednich działań w celu ich złagodzenia. SOC składa się z analityków bezpieczeństwa, inżynierów i innego personelu odpowiedzialnego za utrzymanie stanu bezpieczeństwa organizacji. SOC może korzystać z różnych narzędzi i technologii, w tym zapór ogniowych, systemów wykrywania i zapobiegania włamaniom, narzędzi do analizy dzienników, platform analizy zagrożeń i innych w celu wykrywania incydentów bezpieczeństwa i reagowania na nie w czasie rzeczywistym. Ostatecznym celem SOC jest proaktywne zarządzanie ryzykiem i ochrona krytycznych zasobów przed cyberatakami i innymi zagrożeniami bezpieczeństwa.
Data publikacji: