O Que é SOC?
Security Operations Center (SOC) é o centro de operações de segurança responsável por monitorar, detectar, analisar e responder a incidentes de cibersegurança 24/7.
Níveis de SOC
SOC N1 - Detecção
- Monitoramento de eventos
- Triagem de alertas
- Identificação de ameaças
- Documentação inicial
- Escalação para N2
SOC N2 - Análise
- Investigação profunda
- Análise de malware
- Correlação de eventos
- Contenção de ameaças
- Escalação para N3
SOC N3 - Resposta
- Threat hunting
- Resposta a incidentes
- Forense digital
- Remediação completa
- Relatórios executivos
Tecnologias
- ✅ SIEM (Splunk, QRadar, ArcSight)
- ✅ EDR/XDR (CrowdStrike, SentinelOne)
- ✅ Threat Intelligence
- ✅ Firewall e IPS/IDS
- ✅ Análise de vulnerabilidades