Ceci est une ancienne révision du document !
Une organisation doit se protéger des menaces de cybersécurité en adoptant :
Les services du SOC peuvent être installés en interne, ou être détenus et exploités par un prestataire de sécurité.
Les principaux éléments d'un centre opérationnel de sécurité sont :
les SOC attribuent les rôles des postes par niveau, en fonction de l'expertise et des responsabilités requises pour chacun d'eux.
Le logiciel qui génère les alertes peut parfois déclencher de fausses alarmes, c'est pourquoi l'analyste de Cybersécurité doit vérifier qu'une alerte correspond réellement à un incident.
Un centre opérationnel de sécurité a besoin d'un système :
SIEM : Security Information and Event Management
SIEM prend en compte toutes les données générées par :
Les systèmes SIEM :
Les systèmes SIEM peuvent également gérer les ressources nécessaires pour mettre en œuvre des mesures préventives et faire face aux menaces futures.
Les technologies d'un centre opérationnel de sécurité sont les suivantes :