O que é o SOC?

O Security Operations Center (SOC) ou Centro de Operações de Segurança é o ambiente onde se concentra a equipe multidisciplinar de segurança da informação, responsável por monitorar e analisar a postura de segurança da própria organização ou de clientes, no caso de SOC como serviço.

O objetivo do SOC é monitorar, detectar e responder a incidentes de cibersegurança usando uma combinação de soluções tecnológicas como #SIEM e #SOAR, suportadas por processos como inteligência de ameaças (threat intelligence) e busca ativa por ameaças (threat hunting).

Normalmente trabalhando em regime ininterrupto (24×7), os SOCs contam com analistas de vários níveis e especialistas em segurança, assim como gerentes e coordenadores que supervisionam as operações.

A equipe do SOC, normalmente, trabalha em conjunto com outras equipes de resposta a incidentes (#CSIRT) e recuperação de desastres da organização para garantir que os problemas de segurança sejam resolvidos rapidamente após serem descobertos e os possíveis danos, minimizados.

Conheça mais sobre o SOC e sua importância nos próximos posts.

Post Tags :

CSIRT, Security Operations Center, SIEM, SOAR, SOC, Threat Hunting, Threat Intel, ThreatIntelligence

Pesquisar artigos

Tem alguma dúvida?

Gostaria de saber mais sobre algum assunto, fazer algum comentário, sugerir alguma pauta para desenvolvermos?

plugins premium WordPress
×