Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 1185

Modelo de maturidade do SOC

Revisado porCybersecurity entrepreneur & security researcher

O que é Modelo de maturidade do SOC?

Modelo de maturidade do SOCQuadro que avalia um Security Operations Center nas vertentes pessoas, processos, tecnologia e servicos para apoiar um roteiro de melhoria plurianual.


Os modelos de maturidade de SOC permitem que as organizacoes comparem as suas capacidades de detecao e resposta com as praticas do setor. O modelo de 5 niveis da Hewlett Packard Enterprise e o SOC-CMM aberto de Rob van Os sao os mais utilizados; ambos avaliam dominios como governanca, inteligencia, monitorizacao e detecao, resposta, threat hunting, automacao e melhoria continua. Cada dominio e classificado de 0 a 5 (Inicial, Basico, Definido, Gerido, Otimizado) atraves de entrevistas, revisao de evidencias e auto-avaliacoes. O resultado e um mapa de calor que identifica as areas mais fracas e apoia decisoes de investimento, contratacao e roteiro tecnologico. Maturidade nao e o mesmo que eficacia, pelo que se combina com metricas de resultado como dwell time e cobertura de detecao.

Exemplos

  1. 01

    Avaliacao no estilo HPE que classifica "Threat Hunting" no Nivel 2 (Basico) com plano para chegar ao 4.

  2. 02

    Usar o SOC-CMM para justificar a contratacao de dois threat hunters e implantar SOAR.

Perguntas frequentes

O que é Modelo de maturidade do SOC?

Quadro que avalia um Security Operations Center nas vertentes pessoas, processos, tecnologia e servicos para apoiar um roteiro de melhoria plurianual. Pertence à categoria Defesa e operações da cibersegurança.

O que significa Modelo de maturidade do SOC?

Quadro que avalia um Security Operations Center nas vertentes pessoas, processos, tecnologia e servicos para apoiar um roteiro de melhoria plurianual.

Como se defender contra Modelo de maturidade do SOC?

As defesas contra Modelo de maturidade do SOC costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para Modelo de maturidade do SOC?

Nomes alternativos comuns: SOC-CMM, Modelo de capacidade do SOC.

Termos relacionados