O que é o SOC?

O Security Operations Center (SOC) ou centro de operações de segurança é onde se concentra a equipe multidisciplinar de segurança da informação, responsável por monitorar e analisar a postura de segurança da própria organização ou de clientes, no caso de SOC como serviço.

O objetivo do SOC é detectar, analisar e responder a incidentes de segurança da informação usando uma combinação de soluções tecnológicas como #SIEM e #SOAR, suportadas por processos como inteligência de ameaças (threat intelligence) e busca ativa por ameaças (threat hunting).

Normalmente trabalhando em regime ininterrupto (24×7), os SOCs contam com analistas de vários níveis e especialistas em segurança, assim como gerentes que supervisionam as operações de segurança.

A equipe do SOC, normalmente, trabalha em conjunto com outras equipes de resposta a incidentes e recuperação de desastres da organização para garantir que os problemas de segurança sejam resolvidos rapidamente após serem descobertos e os possíveis danos, minimizados.

Conheça mais sobre o SOC e sua importância nos próximos posts.