SOC
Abreviatura de “Security Operations Center” o “Centro de Operaciones de Seguridad” en español, designa una ubicación en la que el equipo de seguridad de una organización monitoriza, analiza, detecta y resuelve cualquier incidente de seguridad que pueda presentarse, tanto físico como virtual.
Un Centro de Operaciones de Seguridad permite la supervisión y administración de los sistemas de información mediante el uso de herramientas de recogida de datos e intervención remota. Su objetivo es detectar, analizar y corregir incidentes de ciberseguridad empleando diferentes soluciones tecnológicas.
Entre las prácticas más comunes que se desarrollan en un SOC cabe destacar la supervisión y análisis de actividad en redes, servidores, endpoints, bases de datos, sitios web, aplicaciones y demás sistemas; con objeto de detectar actividades sospechosas o comportamientos anormales que puedan comprometer la seguridad de los sistemas.