SOC

Security Operations Center (SOC) to centralna jednostka odpowiedzialna za monitorowanie, wykrywanie, analize i reagowanie na incydenty bezpieczenstwa w organizacji. Zespol SOC pracuje zazwyczaj w trybie 24/7, wykorzystujac narzedzia SIEM, systemy IDS/IPS i platformy threat intelligence. SOC jest zorganizowany w warstwy (Tier 1-3) odpowiadajace za rozne poziomy analizy i eskalacji. Jest kluczowym elementem dojrzalej strategii cyberbezpieczenstwa.