Strumenti Utente

Strumenti Sito


glossario:soc

SOC / Security Operation Center

Il Security Operations Center e' il centro operativo con cui un MSSP fornisce servizi finalizzati alla sicurezza dei sistemi informativi del cliente.

Aziende di grandi dimensioni possono avere un SOC interno ma considerando gli investimenti necessari e le figure professionali altamente skillate collegate a questo centro opearativo anche le big company tendono ad esternalizzare questo servizio.

Un SOC puo' anche fornire servizi di Incident Response, in questo caso svolge anche la funzione di CERT.

Un SOC generalmente fornisce:

  • Servizi di gestione: tutte le attività di gestione delle funzionalità di sicurezza legate all'infrastruttura IT (rete, sistemi ed applicazioni) sono centralizzate dal SOC.
  • Servizi di monitoraggio: l'infrastruttura IT e di Sicurezza vengono monitorate in tempo reale al fine di individuare tempestivamente tentativi di intrusione, di attacco o di misuse dei sistemi.
  • Servizi proattivi: sono servizi finalizzati a migliorare il livello di protezione dell'organizzazione (Security assessments, vulnerability assessments, early warning, security awareness).

Articoli collegati: NOC

/home/wiki/public_html/data/pages/glossario/soc.txt · Ultima modifica: 2021/08/13 23:20 da pentasoft