Le SOC (Security Operations Center) est une équipe d’analystes qui surveille et analyse l’infrastructure informatique d’une entreprise en permanence afin de détecter en temps réel les menaces de sécurité et d’y remédier.
À l’aide d’un SIEM (Security Information Event Management), le SOC recherche en temps réel des signes faibles ou des comportements anormaux qui pourraient indiquer un incident ou un problème de sécurité. Il travaille main dans la main avec l’équipe d’intervention pour faire face aux menaces détectées.
Une entreprise qui a un SOC est aussi en mesure de rassurer ses clients et d’améliorer sa conformité aux réglementations.