Il s’agit d’une équipe ou d’un centre opérationnel chargé de surveiller, détecter, analyser et répondre aux incidents de sécurité dans une organisation. Le SOC peut être une équipe interne aux organisations (plutôt chez les grands groupes), ou externalisée. Dans ce 2ème cas, l’entreprise fait appel à une société comme Devensys pour opérer une prestation de SOC en externe.

En d’autres termes, c’est le « cerveau » des opérations de cybersécurité d’une entreprise, son rôle est proactif et réactif : il ne se contente pas d’attendre qu’une attaque se produise, il cherche activement les signes d’intrusion et met en œuvre des mesures pour les prévenir ou les stopper.

Le SOC utilise des outils (EDR, SIEM, SOAR, etc.) pour gérer et opérer la sécurité en continu.