O Security Operations Center (SOC) ou Centro de Operações de Segurança é o ambiente onde se concentra a equipe multidisciplinar de segurança da informação, responsável por monitorar e analisar a postura de segurança da própria organização ou de clientes, no caso de SOC como serviço.

O objetivo do SOC é monitorar, detectar e responder a incidentes de cibersegurança usando uma combinação de soluções tecnológicas como #SIEM e #SOAR, suportadas por processos como inteligência de ameaças (threat intelligence) e busca ativa por ameaças (threat hunting).

Normalmente trabalhando em regime ininterrupto (24×7), os SOCs contam com analistas de vários níveis e especialistas em segurança, assim como gerentes e coordenadores que supervisionam as operações.

A equipe do SOC, normalmente, trabalha em conjunto com outras equipes de resposta a incidentes (#CSIRT) e recuperação de desastres da organização para garantir que os problemas de segurança sejam resolvidos rapidamente após serem descobertos e os possíveis danos, minimizados.

Conheça mais sobre o SOC e sua importância nos próximos posts.