SOC (Security Operations Center)

Le Security Operations Center est l'entité organisationnelle (équipe, processus et technologies) chargée de la surveillance, de la détection et de la réponse aux incidents de cybersécurité 24/7. Sa composition usuelle inclut analystes N1 (tri des alertes), N2 (investigation), N3 (chasse aux menaces, ingénierie de détection), responsables IR et threat intelligence. Modes : SOC interne, MSSP (externalisé), SOC hybride, SOCaaS (cloud-native). Le NIST CSF v2 (2024) le positionne au cœur des fonctions Detect et Respond. La maturité d'un SOC se mesure typiquement via le modèle SOC-CMM (5 niveaux).