Некоторые типы центров мониторинга и управления безопасностью:

• Внутренний центр (внутренний SOC). 1 Его основная задача — контроль собственной инфраструктуры. 1 В случае обнаружения атаки или инцидента внутренний SOC может оперативнее взаимодействовать с ИТ-отделом и самостоятельно принимать меры по устранению инцидента. 1
• Внешний центр (внешний SOC). 1 Его задача — оказывать организациям-клиентам услуги по мониторингу и реагированию на инциденты информационной безопасности. 1 Внешние центры работают на договорной основе. 1
• Гибридный SOC. 1 Сторонние центры оказывают услуги мониторинга инцидентов безопасности, предварительно они занимаются внедрением в организации системы мониторинга (её организация закупает сама). 1
• Центр как сервис (SOC-as-a-service). 1 Сервисная модель предполагает предоставление организации компонент системы мониторинга, при помощи которых в дальнейшем будет осуществляться сбор событий с активов. 1
• Корпоративные и ведомственные центры ГосСОПКА. 1 В России функционируют центры мониторинга, являющиеся корпоративными или ведомственными центрами ГосСОПКА. 1 Отдельно можно выделить ведомственные центры ГосСОПКА, которые осуществляют мониторинг не только в рамках своей инфраструктуры, но и инфраструктуры подконтрольных организаций. 1
• Глобальный центр операций по обеспечению безопасности (GSOC). 2 Крупные организации, охватывающие несколько стран, могут зависеть от такого центра, который будет контролировать глобальные угрозы безопасности и координировать обнаружение и реагирование между несколькими местными SOC. 2