SOC (Security Operations Center), bir kuruluşun siber güvenlik duruşunu geliştirmekten ve tehditlere karşı korumaktan sorumlu merkezi bir işlev veya ekiptir 12. İdeal olarak SOC'nin görevleri şunlardır:
- Varlık ve araç envanteri: Korunan varlıklara ve kullanılan güvenlik çözümlerine dair görünürlük ve içgörü sağlar 13.
- Saldırı yüzeyini azaltma: Güvenlik yamaları uygulayarak, yanlış yapılandırmaları belirleyerek ve yeni varlıkları çevrimiçi oldukça ekleyerek saldırı yüzeyini azaltır 1.
- Sürekli izleme: Ağ, bulutlar, uygulamalar, cihazlar ve diğer sistemleri izleyerek anormallikleri veya şüpheli davranışları ortaya çıkarır 13.
- Tehdit analizi: Veri analizi ve dış akışları kullanarak saldırgan davranışı, altyapısı ve motivasyonları hakkında içgörü elde eder 1.
- Olay yanıtı: Siber saldırı tespit edildiğinde, zararları sınırlamak için hızlı bir şekilde müdahale eder 13.
- Kurtarma ve düzeltme: Saldırı sonrasında şirketi özgün durumuna geri getirir 1.
- Kök neden araştırması: Güvenlik açıklarını ve zayıf güvenlik süreçlerini belirlemek için kapsamlı bir araştırma yapar 1.
- Uyumluluk yönetimi: Gizlilik yönetmeliklerine uyumu sağlar ve veri ihlali durumunda gerekli bildirimleri yapar 13.
5 kaynaktan alınan bilgiyle göre: