Ein SOC (Security Operations Center) ist die organisatorische Einheit, die Sicherheitsereignisse rund um die Uhr überwacht, bewertet und auf Vorfälle reagiert. Ein SOC kann intern betrieben, als Managed Service bezogen oder hybrid aufgestellt sein.
Kern-Komponenten sind SIEM/XDR, Playbooks, Eskalationswege, Schichtdienste und klare Schnittstellen zu IT-Betrieb und Management. Gerade für den Mittelstand ist ein Managed-SOC-Ansatz meist wirtschaftlicher als der eigene 24/7-Betrieb.
Wir begleiten beim Aufbau SOC-fähiger Strukturen und vermitteln passende Managed-SOC-Partner – Teil unserer IT-Sicherheit.
