Centre des Opérations de Sécurité (SOC)

Un Security Operations Center est le centre névralgique de la cyberdéfense, combinant personnes, processus et technologies pour assurer une surveillance 24/7 des postes, des réseaux, des identités, des charges cloud et des applications. Les analystes organisés en niveaux (T1 tri, T2 investigation, T3 chasse et ingénierie) exploitent un socle SIEM, EDR, NDR et SOAR pour corréler la télémétrie, valider les alertes, contenir les menaces et coordonner la réponse aux incidents. Le SOC pilote des indicateurs clés tels que MTTD, MTTR et le temps de présence, et s'améliore via l'ingénierie de détection, le renseignement sur les menaces et les retours d'expérience post-incident. Les SOC peuvent être internes, hybrides ou externalisés sous forme de services MDR.