Некоторые технологии, которые используются в современных SOC-центрах:

• Системы обнаружения и предотвращения вторжений (IDS/IPS). 1 Блокируют подозрительную активность до того, как она нанесёт ущерб. 1
• Решения для защиты конечных точек (EDR). 1 Контролируют действия пользователей и приложений на рабочих станциях и серверах, выявляют и устраняют вредоносное ПО. 1
• Анализ поведения пользователей и сущностей (UEBA). 1 Отслеживает поведение пользователей и устройств, выявляет отклонения от нормы, которые могут указывать на компрометацию учётной записи или несанкционированный доступ. 1
• Платформы оркестрации и автоматизации SOAR. 1 Интегрируют инструменты ИБ и автоматизируют процессы. 1
• Шифрование и управление ключами. 1 Применяются для сохранения конфиденциальности информации при передаче и хранении, управляют сертификатами. 1
• Защищённое удалённое подключение (VPN). 1 Обеспечивает безопасный доступ к корпоративным ресурсам для сотрудников и партнёров. 1
• Антивирусные решения и песочницы. 1 Обнаруживают и изолируют вредоносное ПО перед тем, как оно сможет нанести вред. 1
• Технологии машинного обучения. 5 Участвуют в построении процессов сбора, нормализации и хранения событий, предоставляют возможность для автоматического анализа собранной информации. 5