Security Operations Center (SOC)
Was ist Security Operations Center (SOC)?
Security Operations Center (SOC)Zentralisiertes Team und Einrichtung, das die IT-Umgebung einer Organisation rund um die Uhr überwacht, Sicherheitsvorfälle erkennt, untersucht und darauf reagiert.
Ein Security Operations Center ist die operative Schaltzentrale der defensiven Cybersicherheit und vereint Menschen, Prozesse und Technologie für eine 24x7-Überwachung von Endpunkten, Netzwerken, Identitätssystemen, Cloud-Workloads und Anwendungen. Analysten in mehreren Stufen (T1 Triage, T2 Untersuchung, T3 Hunting und Engineering) nutzen einen Stack aus SIEM, EDR, NDR und SOAR, um Telemetrie zu korrelieren, Alarme zu validieren, Bedrohungen einzudämmen und die Incident Response zu koordinieren. Das SOC verantwortet zentrale Kennzahlen wie MTTD, MTTR und Verweildauer und verbessert sich kontinuierlich durch Detection Engineering, Threat Intelligence und Post-Incident-Reviews. SOCs können intern, hybrid oder als MDR-Dienst ausgelagert betrieben werden.
● Beispiele
- 01
Ein Unternehmens-SOC, das 50.000 Events pro Sekunde in Splunk aufnimmt und EDR-Alerts in unter 15 Minuten triagiert.
- 02
Ein Managed SOC, das AWS CloudTrail, Azure AD und Microsoft Defender für mehrere Mandanten überwacht.
● Häufige Fragen
Was ist Security Operations Center (SOC)?
Zentralisiertes Team und Einrichtung, das die IT-Umgebung einer Organisation rund um die Uhr überwacht, Sicherheitsvorfälle erkennt, untersucht und darauf reagiert. Es gehört zur Kategorie Verteidigung und Betrieb der Cybersicherheit.
Was bedeutet Security Operations Center (SOC)?
Zentralisiertes Team und Einrichtung, das die IT-Umgebung einer Organisation rund um die Uhr überwacht, Sicherheitsvorfälle erkennt, untersucht und darauf reagiert.
Wie schützt man sich gegen Security Operations Center (SOC)?
Schutzmaßnahmen gegen Security Operations Center (SOC) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Security Operations Center (SOC)?
Übliche alternative Bezeichnungen: Cyber Defense Center, CDC.