Security Operations Center (SOC), SOC désigne une équipe au sein d'une entreprise chargée d'assurer la sécurité de l'information.
SOC est une plate-forme qui permet la surveillance et la gestion de la sécurité des systèmes d'information grâce à des outils de capture d'événements, de corrélation et d'intervention à distance. Un SIEM (Security Information and Event Management) est l'outil principal du SOC pour la gestion des événements SI.
L'objectif du SOC est de détecter, d'analyser et de remédier aux incidents de cybersécurité à l'aide de solutions technologiques et d'une variété d'approches. Surveillez et analysez l'activité sur les réseaux, les serveurs, les appareils, les bases de données, les applications, les sites Web et d'autres systèmes, en recherchant des signaux faibles ou un comportement inhabituel pouvant indiquer un incident ou une violation de la sécurité. Le SOC doit s'assurer que les incidents de sécurité potentiels sont correctement identifiés, analysés, prévenus, étudiés et signalés. Le SOC se compose généralement d'analystes et d'ingénieurs en sécurité, ainsi que de responsables qui supervisent les opérations de sécurité. Les capacités supplémentaires de certains SOC peuvent inclure des analyses avancées, une cryptanalyse et une ingénierie inverse des logiciels malveillants pour analyser les incidents. L'équipe SOC travaille en étroite collaboration avec l'équipe d'intervention pour s'assurer que les problèmes de sécurité sont traités de manière appropriée lorsqu'ils sont découverts.
