Hasło słownika

SOC

Zespół i procesy odpowiedzialne za monitorowanie, wykrywanie i reagowanie na incydenty bezpieczeństwa.

Cyberbezpieczeństwokategoria
1aliasy
Kategoria: Cyberbezpieczeństwo
Aliasy: Security Operations Center

Opis

SOC to nie tylko ludzie przed ekranami. To procedury triage, eskalacje, runbooki, mierzenie czasu wykrycia (MTTD) i reakcji (MTTR). Działa najlepiej z dobrym telemetry i automatyzacją.

Przykłady

  • SOC analizuje alert SIEM i uruchamia izolację hosta.
  • On-call bezpieczeństwa reaguje na wyciek klucza API.
  • Po incydencie powstaje postmortem i działania naprawcze.
SIEMIncident ResponsePostmortemOn-call