Ein Team und eine Einrichtung, die Sicherheitsbedrohungen in einer Organisation fortlaufend überwachen, erkennen und darauf reagieren.
Ein Security Operations Center ist die Funktion, die für laufende Überwachung und Reaktion zuständig ist. Es beobachtet Alarme aus Werkzeugen wie einem SIEM, sichtet und untersucht verdächtige Aktivitäten und koordiniert die Vorfallsreaktion.
Ein SOC kann intern, als verwalteter Dienst ausgelagert oder hybrid betrieben werden. Zu beachten ist, dass SOC auch den davon unabhängigen SOC-2-Prüfbericht bezeichnet, ein anderes Konzept.
KaitoSec