O Security Operation Center (SOC), ou Centro de Operações de Segurança, é uma função centralizada dentro de uma organização para monitorar e melhorar continuamente a segurança de uma organização enquanto previne, detecta, analisa e responde a incidentes de segurança cibernética.
Para esse monitoramento são usados pessoas, processos e tecnologia.
SOC funciona como um local ou setor de comando central, recebendo a telemetria de toda a infraestrutura de TI de uma organização, incluindo suas redes, dispositivos, dispositivos e armazenamentos de informações, onde quer que esses ativos residam.
Essencialmente, o SOC é um ponto(de correlação) para cada evento registrado na organização que está sendo monitorada. Para cada um desses eventos, o SOC deve decidir como eles serão gerenciados e executados.
Comment on “Termos: O que é SOC(SECURITY OPERATIONS CENTER)?”