SOC (Centre d'Operacions de Seguretat)
Definicio
Un SOC és un equip centralitzat d'especialistes en seguretat que monitora contínuament l'entorn de TI d'una organització, detecta, analitza i respon a les amenaces.
Un SOC actua com el cor operatiu de l'estratègia de ciberseguretat d'una organització. Els analistes del SOC utilitzen eines com SIEM, EDR i feeds d'intel·ligència d'amenaces per monitoritzar i investigar esdeveniments de seguretat.
Un SOC intern és costós: requereix personal 24/7, personal especialitzat i inversió contínua en eines. Per això, moltes organitzacions opten per un SOC extern a través d'un proveïdor de MDR.
Un SOC eficaç combina tecnologia, processos i persones. La maduresa es mesura mitjançant mètriques com MTTD (Temps Mitjà de Detecció) i MTTR (Temps Mitjà de Resposta).