Security Operations Center (SOC) ağlar, sunucular, sistemler, uç nokta cihazlar, veri tabanları, mobil uygulamalar, web uygulamalar ve diğer sistemlerdeki aktiviteleri izlemeyle ve analiz etmeyle alakalı kurum veya kuruluşların güvenlik tedbirlerinin olduğu durumlarının sürekli olarak izlenmesini ve güvenlik olaylarının analizlerinden sorumlu bilgi güvenliği ekibinin görev aldığı operasyon merkezidir. Güvenlik risk aktivitelerini veya veri ihlallerinin araştırmalarının yanı sıra siber güvenlik olaylarının tespit edildiği, analiz edildiği ve atak potansiyellerine karşı önlem alındığı merkezdir. SOC ekibi bünyesinde güvenlik analistlerini, güvenlik mühendislerini ve güvenlik işlemlerini denetleyen yöneticilerini bulundurmaktadır.
SOC’un sürdürdüğü çalışmaların tüm açıklamaları ise
1-SIEM (Security Information and Event Management)
2-Korelasyon ve Toplama
3-Log Kayıtlarının Toplanılması
4-Raporlama
5-Araştırma ve Geliştirme
6-Tehdit İstihbaratı
7-Bilgi Tabanı
8-Listeleme ve Etiketlendirme
