Возможно, имелись в виду аутсорсинговые центры Security Operation Center (SOC), которые предоставляют услугу оперативного реагирования на инциденты информационной безопасности. 15

Процесс подключения и использования услуг SOC-Центра: 1

1. Заказчик обращается к менеджерам SOC с запросом о подключении к сервисам. 1
2. Менеджеры согласовывают детали подключения информационных и защитных систем заказчика к инфраструктуре SOC-Центра, чтобы оперативно обрабатывать поступающие данные без выезда на площадку заказчика. 1
3. Инженеры внешнего SOC-Центра подключают источники информации и событий ИБ компании-заказчика в свою внутреннюю систему управления инцидентами. 1 При этом обеспечивается надёжный и защищённый канал связи между компанией-заказчиком и внешним SOC-Центром для оперативного обмена информацией. 1
4. На площадке заказчика информационные системы и имеющиеся средства технической защиты настраиваются на пересылку всей значимой с точки зрения ИБ информации во внешний SOC. 1
5. Во внешнем SOC-Центре входящие данные непрерывно обрабатываются сотрудниками SOC (дежурной сменой), которая, как правило, состоит из следующих специалистов: 1

• Системный администратор или инженер. 1 Настраивает внутренние системы SOC-Центра, которые используются в обработке инцидентов заказчиков, а также отвечает за стабильность получения данных из систем компании-заказчика. 1
• Аналитик 1-го уровня. 1 Осуществляет первичную обработку киберинцидентов, опираясь на заранее созданные в SOC-Центре сценарии реагирования, в которых указана последовательность шагов, которые надо оперативно предпринять при поступлении того или иного типа инцидента. 1
• Аналитик 2-го уровня. 1 Получает данные с 1-го уровня реагирования. 1
• Специалист по киберразведке. 1 Отвечает за поиск ранее не обнаруженных или затаившихся вредоносных программ в системах заказчиков. 1