
Outubro: mês do Halloween e da Cibersegurança também
28 de outubro de 2022
Como funciona o SOC?
11 de novembro de 2022O Security Operations Center (SOC) ou centro de operações de segurança é onde se concentra a equipe multidisciplinar de segurança da informação, responsável por monitorar e analisar a postura de segurança da própria organização ou de clientes, no caso de SOC como serviço.
O objetivo do SOC é detectar, analisar e responder a incidentes de segurança da informação usando uma combinação de soluções tecnológicas como #SIEM e #SOAR, suportadas por processos como inteligência de ameaças (threat intelligence) e busca ativa por ameaças (threat hunting).
Normalmente trabalhando em regime ininterrupto (24×7), os SOCs contam com analistas de vários níveis e especialistas em segurança, assim como gerentes que supervisionam as operações de segurança.
A equipe do SOC, normalmente, trabalha em conjunto com outras equipes de resposta a incidentes e recuperação de desastres da organização para garantir que os problemas de segurança sejam resolvidos rapidamente após serem descobertos e os possíveis danos, minimizados.
Conheça mais sobre o SOC e sua importância nos próximos posts.