Qu'est-ce que Centre opérationnel de sécurité (SOC) ?
Un SOC fonctionne généralement 24h/24, 7j/7 et s'appuie sur des outils comme le SIEM, l'EDR et la threat intelligence. Il peut être interne, externalisé (SOC as a service) ou hybride. La maturité d'un SOC se mesure à sa capacité à détecter et répondre rapidement aux menaces.
Comprendre ce concept est essentiel pour maintenir une posture de sécurité robuste. Dans le contexte des cybermenaces modernes, centre opérationnel de sécurité (soc) représente un domaine d'intérêt majeur pour les professionnels de la sécurité et les organisations.
Termes connexes
Menace persistante avancée (APT)
Une cyberattaque sophistiquée et ciblée dans laquelle un attaquant obtient un accès non autorisé à un réseau et passe inaperçu pendant une longue période.
Découverte d'actifs
Le processus qui consiste à identifier tous les appareils matériels et logiciels présents dans l'environnement réseau d'une organisation.
