Помещение, ориентированное на обнаружение, расследование и реагирование на киберугрозы в режиме реального времени.
Что это
Security Operations Center (SOC), он же центр мониторинга информационной безопасности (ИБ), — подразделение, отвечающее за киберзащиту: настройку SIEM, threat hunting, реагирование на инциденты и пост-инцидентную форензику. Если NOC следит за работоспособностью сервисов, то SOC — за их защищённостью и целостностью.
Что на видеостене
Видеостена SOC обычно показывает: SIEM-дашборды (Splunk, Elastic, QRadar), карты атак в реальном времени, очереди EDR-алертов, фиды threat-intel, текущее покрытие MITRE ATT&CK и мост крупного инцидента при активном P1. Запись действий операторов — обычная практика для разбора после инцидента.
Почему это важно
Среднее время реакции (MTTR) — метрика выживания для SOC. Сокращение его с часов до минут — это разница между локализованным инцидентом и утечкой уровня совета директоров. Поэтому SOC/NOC-провайдеры в РФ всё чаще сводят мониторинг ИБ и сети на единую видеостену. См. также NOC и ситуационный центр.