SOC, Güvenlik Operasyonları Merkezi (Security Operations Center) bir kuruluşun güvenliğini devamlı olarak izleyen ve güvenlik olaylarının analizinden sorumlu bir bilgi güvenliği ekibinin bulunduğu yer veya tesistir. Bu ekip, teknolojik çözümleri kullanarak iyi bir süreç yönetimi yapar ve siber güvenlik olaylarının tespit edilmesini sağlayıp analizini sunar. Siber saldırılara karşı aksiyon alır.
Daha ayrıntılı tanımıyla ; SOC iyi tanımlanmış süreçlerin yardımı ile siber güvenlik olaylarını önlemeyi hedefleyen bir sistemdir. Siber güvenlik olayların gerçekleşmesi süreçlerinde tespit , analiz ve yanıtlama aşamalarında profesyonel bir ekip oluşturur. Kurumun güvenlik duruşunu sürekli olarak izleyen ve iyileştirmesi için organize olan bu ekip ayrıca ayrıntılı olarak belirlenmiş prosedürlerden oluşan iş süreçlerine sahiptir.
SOC’un amacı siber güvenlik tehditlerini belirleyerek , analiz ederek ve bunlara tepki vererek şirketi güvenlik ihlallerinden korumaktır.
• Siber Güvenlik Danışmanlığı
• Merkezi Güvenlik Loglama Sistemi
• Düzenli Zafiyet Tarama ve Yönetimi
• Siber Tehdit İstihbaratı
• Penetrasyon Testi
• Siber Güvenlik Tatbikatı (Red Teaming)
• Bilgi Güvenliği Farkındalık Eğitimi
• 8×5 veya 7×24 İzleme
• Siber Olaylara Müdahale Hizmeti
• Zararlı Yazılım Analizi
• Adli Bilişim Analizi/Süreç Takibi
• Aylık Raporlama