SOC

Allgemeine Infos

Ein Security Operations Center (SOC) ist das Team und die Infrastruktur, die Sicherheitsmeldungen aus SIEM, EDR, Firewall und weiteren Quellen in Echtzeit ueberwacht, Vorfaelle analysiert und Gegenmassnahmen einleitet. SOC-Betrieb kann intern, extern (Managed SOC / MDR) oder hybrid organisiert sein. Schichtbetrieb (24/7) ist fuer kritische Umgebungen Standard.

Kurzbeschreibung

Sicherheitsleitstelle fuer Ueberwachung und Vorfallbearbeitung.

Lizenz & Verfügbarkeit

Organisatorisch; Tool-Kosten fuer SIEM + EDR + SOAR; Managed SOC als Dienstleistung nach Endpunktzahl.

Weiterführende Links

• Microsoft Learn