Co to jest SOC?

SOC (Security Operations Center) to dedykowany zespol specjalistow bezpieczeństwa wyposazony w narzędzia (SIEM, EDR, threat intelligence) do ciaglego monitorowania i reagowania na zagrożenia cybernetyczne. SOC działa 24 godziny na dobe, 7 dni w tygodniu.

Zadania SOC obejmują: monitorowanie alertow bezpieczeństwa, analizę incydentów, reagowanie na ataki, threat hunting (proaktywne wyszukiwanie zagrożeń), zarzadzanie podatnosciami i raportowanie. SOC może być wewnetrzny lub zewnetrzny (Managed SOC).

Dlaczego to ważne? Dla mniejszych firm usługa Managed SOC zapewnia profesjonalny monitoring bezpieczeństwa bez koniecznosci budowania wlasnego zespolu. Rozwiazania antywirusowe i UTM dostarczaja dane do analizy w SOC.

🛡
Polecany produkt
ESET HOME Security Essential ESD 1U 12M
Zobacz produkt
Wróć do słownika