O que é o SOC?

O Security Operations Center (SOC) ou Centro de Operações de Segurança é o ambiente onde se concentra a equipe multidisciplinar de segurança da informação, responsável por monitorar e analisar a postura de segurança da própria organização ou de clientes, no caso de SOC como serviço.

O objetivo do SOC é monitorar, detectar e responder a incidentes de cibersegurança usando uma combinação de soluções tecnológicas como #SIEM e #SOAR, suportadas por processos como inteligência de ameaças (threat intelligence) e busca ativa por ameaças (threat hunting).

Normalmente trabalhando em regime ininterrupto (24×7), os SOCs contam com analistas de vários níveis e especialistas em segurança, assim como gerentes e coordenadores que supervisionam as operações.

A equipe do SOC, normalmente, trabalha em conjunto com outras equipes de resposta a incidentes (#CSIRT) e recuperação de desastres da organização para garantir que os problemas de segurança sejam resolvidos rapidamente após serem descobertos e os possíveis danos, minimizados.

Conheça mais sobre o SOC e sua importância nos próximos posts.

Post Tags :

CSIRT, Security Operations Center, SIEM, SOAR, SOC, Threat Hunting, Threat Intel, ThreatIntelligence

Pesquisar artigos

Siga-nos nas redes sociais

Tem alguma dúvida?

Gostaria de saber mais sobre algum assunto, fazer algum comentário, sugerir alguma pauta para desenvolvermos?

Posts relacionados

plugins premium WordPress
×