Un SOC (Security Operations Center, ou Centre des opérations de sécurité) est une équipe centralisée, souvent soutenue par une infrastructure technique, chargée de surveiller, détecter, analyser, répondre et prévenir les incidents de cybersécurité 24/7.

En d’autres termes, le SOC est le « cerveau » des opérations de cybersécurité d’une entreprise. Son rôle est proactif et réactif : il ne se contente pas d’attendre qu’une attaque se produise, il cherche activement les signes d’intrusion et met en œuvre des mesures pour les prévenir ou les stopper.