Aether Cyber Logo
AETHERCYBER
Retour au lexique
Technique
Technique

SOC

Security Operations Center - centre opérationnel de surveillance et réponse aux incidents de sécurité.

Le SOC regroupe les analystes cyber qui supervisent 24/7 les alertes du SIEM, EDR et autres outils. Leur mission : trier les faux positifs, qualifier les incidents réels, orchestrer la réponse et documenter pour améliorer la détection. Un SOC peut être interne, externalisé (SOC as a Service) ou hybride. Il s'appuie sur des playbooks d'intervention et des outils d'orchestration (SOAR).

Termes associés

SIEMEDRRéponse à Incident
SOC managé ou expertise ponctuelle

Explorer des termes associés

SIEM

Security Information and Event Management - plateforme centralisant et corrélant les logs de sécurité.

EDR

Endpoint Detection and Response - solution de détection et réponse aux menaces sur les postes de travail.

Réponse à Incident

Processus structuré de gestion et résolution d'un incident de sécurité.

SOC - Définition Cybersécurité | Lexique Aether | Aether Cyber