Центр обеспечения безопасности (SOC)

Security Operations Center — это операционный центр оборонительной кибербезопасности, объединяющий людей, процессы и технологии для круглосуточного мониторинга конечных точек, сетей, систем идентификации, облачных рабочих нагрузок и приложений. Аналитики работают по уровням (T1 — первичная сортировка, T2 — расследование, T3 — охота за угрозами и инжиниринг детектирования) и используют связку SIEM, EDR, NDR и SOAR для корреляции телеметрии, проверки оповещений, локализации угроз и координации реагирования. SOC отвечает за ключевые операционные метрики — MTTD, MTTR и время присутствия угрозы — и постоянно совершенствуется с помощью инжиниринга детектирования, threat intelligence и разборов инцидентов. SOC может быть внутренним, гибридным или внешним в формате MDR-сервиса.