O Security Operations Center (SOC) ou Centro de Operações de Segurança é o ambiente onde se concentra a equipe multidisciplinar de segurança da informação, responsável por monitorar e analisar a postura de segurança da própria organização ou de clientes, no caso de SOC como serviço.
O objetivo do SOC é monitorar, detectar e responder a incidentes de cibersegurança usando uma combinação de soluções tecnológicas como #SIEM e #SOAR, suportadas por processos como inteligência de ameaças (threat intelligence) e busca ativa por ameaças (threat hunting).
Normalmente trabalhando em regime ininterrupto (24×7), os SOCs contam com analistas de vários níveis e especialistas em segurança, assim como gerentes e coordenadores que supervisionam as operações.
A equipe do SOC, normalmente, trabalha em conjunto com outras equipes de resposta a incidentes (#CSIRT) e recuperação de desastres da organização para garantir que os problemas de segurança sejam resolvidos rapidamente após serem descobertos e os possíveis danos, minimizados.
Conheça mais sobre o SOC e sua importância nos próximos posts.
