SOC (Security Operations Center)

Definitie

Een SOC is een gecentraliseerd team van beveiligingsspecialisten dat continu de IT-omgeving van een organisatie bewaakt, dreigingen detecteert, analyseert en erop reageert.

Een SOC fungeert als het operationele hart van de cyberbeveiligingsstrategie van een organisatie. SOC-analisten gebruiken tools als SIEM, EDR en threat intelligence-feeds om beveiligingsgebeurtenissen te monitoren en te onderzoeken.

Een intern SOC is kostbaar: het vereist 24/7 bezetting, gespecialiseerd personeel en continue tooling-investering. Veel organisaties kiezen daarom voor een extern SOC via een MDR-provider.

Een effectief SOC combineert technologie, processen en mensen. Volwassenheid wordt gemeten via metrics als MTTD (Mean Time to Detect) en MTTR (Mean Time to Respond).

Gerelateerde termen

DEFION Security helpt organisaties hiermee: