SOC (Security Operations Center)
Le SOC est l'entité, humaine et outillée, qui surveille en continu le système d'information pour détecter, analyser et répondre aux incidents de sécurité.
SOC (Security Operations Center)
Un SOC (Security Operations Center) est une équipe et une organisation dédiées à la surveillance, à la détection et à la réponse aux incidents de cybersécurité, en continu.
En clair
Le SOC est le centre opérationnel chargé de surveiller la sécurité d'un système d'information. Il combine des personnes (analystes), des processus (procédures de détection et de réponse) et des technologies (outils de collecte et de corrélation). Sa mission est de détecter les activités suspectes ou malveillantes, de les analyser, puis de déclencher et coordonner la réponse, souvent en service continu.
Ce que ça implique
Le SOC s'appuie sur la centralisation des journaux et des événements de sécurité, leur corrélation et la qualification des alertes. Il définit des niveaux d'analyse, des procédures d'escalade et des modes opératoires de réponse à incident. Sa performance se mesure notamment à sa capacité à réduire le temps de détection et le temps de réponse. Un SOC peut être interne, externalisé auprès d'un prestataire, ou hybride, et s'intègre à la gouvernance globale de la sécurité.
En mission / dans la pratique
Un consultant freelance peut contribuer à la mise en place ou à l'amélioration d'un SOC chez un client : définition des cas d'usage de détection, intégration des sources de logs, écriture de règles de corrélation, formalisation des procédures de réponse. Il peut aussi intervenir comme analyste, traiter les alertes et participer aux investigations. Sur des projets de transformation, il aide à articuler le SOC avec les équipes d'exploitation et à mesurer son efficacité opérationnelle.
À ne pas confondre
Le SOC est une organisation, là où le SIEM est l'un de ses outils centraux. Il s'appuie aussi sur des solutions de détection sur les postes et serveurs comme l'EDR / XDR, et exploite la Threat Intelligence pour enrichir ses détections. Il ne se substitue pas à un dispositif de PRA / PCA.
ForTeam IT à vos côtés
Vous recherchez une mission ou un consultant expert sur ce sujet ? ForTeam IT met en relation des consultants IT freelance sélectionnés avec des grands comptes, ETI et scale-ups partout en France. Consultez aussi notre grille des TJM freelance IT et nos expertises par technologie.
À lire aussi
Vous êtes consultant IT freelance ?
Rejoignez ForTeam IT et accédez à des missions sélectionnées chez nos clients grands comptes.
Rejoindre la communauté