SOC — Security Operations Center
Définition
Un SOC est une structure organisationnelle chargée de :
- surveiller en continu le SI,
- détecter les incidents,
- coordonner la réponse initiale,
- améliorer la posture sécurité de l’entreprise.
Équipe type
| Niveau | Rôle |
|---|---|
| L1 | Surveillance, triage, faux positifs |
| L2 | Analyse approfondie, investigation, remédiation |
| L3 | Threat hunting, veille CTI, forensic, règles |
Fonctionnalités clés
- SIEM, EDR, NDR
- Tableau de bord unifié
- Gestion des alertes
- Suivi de l’activité SOC
- Documentation & Retex
Modèles
- SOC interne : équipe propre, full contrôle
- SOC mutualisé / externalisé (MSSP) : économies, expertise
- SOC hybride : mix supervision interne + expertise tierce
Warning
Un SOC sans process, sans couverture ni règles = usine à bruit. Il doit être structuré et outillé.