SOC

0

Vad är en SOC?

SOC är en förkortning som står för Security Office Center. Istället för att fokusera på att utveckla säkerhetsstrategier, designa säkerhetsarkitektur eller implementera skyddsåtgärder, ansvarar SOC-teamet för den pågående, operativa delen i företagets informationssäkerhet.

Vilka jobbar i en SOC?

Security Operations Center personal består främst av säkerhetsanalytiker som arbetar tillsammans för att upptäcka, analysera, svara och rapportera om och förhindra cyberäkerhet incidenter. Ytterligare funktioner i vissa SOCs kan omfatta forensic analys, Cryptanalysis, och malware reverse enginering för att analysera incidenter.

Många företag och deras säkerhetsavdelningar fröstår att om de inte redan har sådana avdelningar, behöver de jobba med incidenthantering och hot och hunter-versamhet tillsammans med en SOC.

Se även begrepp som SIEM, SOAR OCH EDR som är viktiga delar tillsammans med att förstå business perspektiv.

Om författaren

Daniel Larsson jobbar med Cybersecurity och datasäkerhet. Under åren har han marknadsfört säkerhetsbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken.

Kommentarer är stängda

Copy link