Security Operations Center

C'est quoi un SOC ?

SOC (Security Operations Center) consiste à collecter les informations en provenance des éléments de sécurité, de les analyser et d’y détecter les potentielles anomalies. Il faut ensuite découvrir les potentielles failles de sécurité. La division a également pour charge de définir les actions de sécurité lorsqu’un incident ou une brèche ont lieu afin d’alerter ou de régler le problème rapidement.


Le rôle premier d'un SOC, est de suivi des événements et de détection d’intrusion impose d’y implémenter des règles de prédiction. Il se place au-dessus des pare-feux et des VPN. Ce système de supervision a pour réputation d’être rapide en cas de propagation de logiciel malveillant. Il identifie plus rapidement les menaces et il permet dans la plupart des cas de se remettre d’une attaque de déni de service (DDoS) dans un délai raccourci.


Un SOC est composé de systèmes de gestion des informations et de sécurité et complétés par un système de gestion d’identité afin de surveiller les potentielles activités malveillantes sur le parc informatique alloué aux employés. Il doit également contenir les outils de surveillance des flux réseau, des connexions, du comportement des employés, etc.