SOC (Centro de Operaciones de Seguridad)
Definicion
Un SOC es un equipo centralizado de especialistas en seguridad que monitoriza continuamente el entorno de TI de una organización, detecta, analiza y responde a las amenazas.
Un SOC actúa como el corazón operativo de la estrategia de ciberseguridad de una organización. Los analistas del SOC utilizan herramientas como SIEM, EDR y feeds de inteligencia de amenazas para monitorizar e investigar eventos de seguridad.
Un SOC interno es costoso: requiere personal 24/7, personal especializado e inversión continua en herramientas. Por ello, muchas organizaciones optan por un SOC externo a través de un proveedor de MDR.
Un SOC eficaz combina tecnología, procesos y personas. La madurez se mide mediante métricas como MTTD (Tiempo Medio de Detección) y MTTR (Tiempo Medio de Respuesta).