Le Security Operations Center est la « tour de contrôle » de la cybersécurité de l’entreprise ! Il s’agit d’une équipe chargée de superviser les différents équipements du système d’information et de traiter les alertes que ceux-ci émettent durant leur fonctionnement quotidien (peu importe que les alertes viennent de l’antivirus, d’un serveur ou d’un équipement de routage réseau… tant qu’elles peuvent remonter jusqu’au SOC !). Une fois les alertes reçues, l’équipe d’experts du SOC doit alors les vérifier, qualifier la menace éventuelle et donner l’alerte. L’outil principal des analystes SOC est le SIEM, qui collecte et centralise les milliers d’événements générés par le système d’information.
Non, l’outil principal du SOC n’est pas la charrue…