**SOC / Security Operation Center**

Il Security Operations Center e' il centro operativo con cui un [[glossario:mssp|MSSP]] fornisce servizi finalizzati alla sicurezza dei sistemi informativi del cliente. 

Aziende di grandi dimensioni possono avere un SOC interno ma considerando gli investimenti necessari e le figure professionali altamente skillate collegate a questo centro opearativo anche le big company tendono ad esternalizzare questo servizio.

Un SOC puo' anche fornire servizi di Incident Response, in questo caso svolge anche la funzione di [[glossario:cert|CERT]].

Un SOC generalmente fornisce:

  *  Servizi di gestione: tutte le attività di gestione delle funzionalità di sicurezza legate all'infrastruttura IT (rete, sistemi ed applicazioni) sono centralizzate dal SOC.
  *  Servizi di monitoraggio: l'infrastruttura IT e di Sicurezza vengono monitorate in tempo reale al fine di individuare tempestivamente tentativi di intrusione, di attacco o di misuse dei sistemi.
  *  Servizi proattivi: sono servizi finalizzati a migliorare il livello di protezione dell'organizzazione (Security assessments, vulnerability assessments, early warning, security awareness).

Articoli collegati: [[glossario:noc|NOC]]