Security Operations Center
Beim Security Operations Center handelt es sich um die Sicherheitsleitstelle, in der sich 24/7 um den Schutz der IT-Infrastruktur eines Unternehmens oder einer Organisation gekümmert wird. Um solch eine umfassende Aufgabe leisten zu können, integriert, überwacht und analysiert das SOC alle sicherheitsrelevanten Systeme und Ereignisse, beispielsweise Unternehmensnetzwerke, Server, Arbeitsplatzrechner oder Cloudservices. Unter anderem werden die Log-Dateien der einzelnen Systeme gesammelt, analysiert und nach Auffälligkeiten untersucht.
Neben der tiefgehenden Analyse der verschiedenen System- und Log-Daten gehört das Alarmieren und Ergreifen von Maßnahmen zum Schutz von Daten und Anwendungen ebenfalls zur zentralen Aufgabe des Security Information Centers. Eine zentrale Grundlage für jedes SOC bildet ein Security Information and Event Management (SIEM).