Центр мониторинга информационной безопасности (SOC) отличается от других подразделений IT-департамента тем, что его задача — обеспечить защиту сетевой инфраструктуры компании от киберугроз. 1 Специалисты SOC собирают и анализируют данные с различных объектов инфраструктуры организации и при обнаружении подозрительной активности принимают меры для предотвращения атаки. 5

Некоторые отличия SOC от других подразделений IT-департамента:

• Режим работы. Операторы SOC собирают информацию с рабочих мест сотрудников, сетевых устройств и других объектов компьютерной инфраструктуры в режиме 24/7, чтобы как можно раньше обнаружить и остановить возможную атаку. 5
• Функции. В сферу ответственности SOC входит активный мониторинг IT-среды и сбор данных об инцидентах, анализ подозрительных событий, реагирование на угрозы, восстановление после инцидента и расследование инцидентов. 5
• Организация. 5 SOC может существовать как отдельное подразделение компании, так и в виде команды специалистов из разных отделов, совмещающих задачи SOC с другими обязанностями. 5 Также функции SOC могут быть отданы на аутсорсинг специализированным компаниям, осуществляющим удалённый ИБ-мониторинг и реагирование. 5