Ceci est une ancienne révision du document !
Une organisation doit se protéger des menaces de cybersécurité en adoptant :
Les services du SOC peuvent être installés en interne, ou être détenus et exploités par un prestataire de sécurité.
Les principaux éléments d'un centre opérationnel de sécurité sont :
les SOC attribuent les rôles des postes par niveau, en fonction de l'expertise et des responsabilités requises pour chacun d'eux.
Le logiciel qui génère les alertes peut parfois déclencher de fausses alarmes, c'est pourquoi l'analyste de Cybersécurité doit vérifier qu'une alerte correspond réellement à un incident.