Centro de Operações de Segurança (SOC)

Também conhecido como: Centro de Ciberdefesa, CDC

Equipa e instalação centralizadas que monitorizam, detetam, investigam e respondem continuamente a incidentes de cibersegurança em todo o ambiente de TI.

Um Centro de Operações de Segurança é o núcleo operacional da ciberdefesa, combinando pessoas, processos e tecnologia para garantir monitorização 24x7 de endpoints, redes, identidades, cargas em nuvem e aplicações. Analistas organizados em níveis (T1 triagem, T2 investigação, T3 caça e engenharia) utilizam uma stack de SIEM, EDR, NDR e SOAR para correlacionar telemetria, validar alertas, conter ameaças e coordenar a resposta a incidentes. O SOC é responsável por métricas operacionais como MTTD, MTTR e tempo de permanência, evoluindo de forma contínua através de engenharia de deteção, threat intelligence e revisões pós-incidente. Os SOC podem ser internos, híbridos ou externalizados como serviços MDR.

Exemplos

Um SOC corporativo a ingerir 50 000 eventos por segundo no Splunk e a triagear deteções de EDR em menos de 15 minutos.
Um SOC gerido que monitoriza AWS CloudTrail, Azure AD e Microsoft Defender de vários clientes.

Centro de Operações de Segurança (SOC)

Exemplos

Termos relacionados

SIEM

SOAR

EDR (Endpoint Detection and Response)

Resposta a incidentes

Threat Hunting

Mean Time to Detect (MTTD)

Definição

Exemplos

Termos relacionados

SIEM

SOAR

EDR (Endpoint Detection and Response)

Resposta a incidentes

Threat Hunting

Mean Time to Detect (MTTD)