SOC (security operation center)

Ein Security Operation Center (SOC) ist eine Sicherheitsbetriebszentrale für sicherheitsrelevante Dienste für die Sicherheitsinfrastruktur von Unternehmen und Organisationen. In einem solchen Center sind die sicherheitsrelevanten Systeme und Komponenten von Unternehmensnetzen integriert.


Das SOC-Center erfasst alle Informationen, die die Sicherheit von Computern und Unternehmensnetzen betreffen. Diese werden verarbeitet und daraus werden entsprechende Maßnahmen zum Schutz von Personen, Daten und Programmen abgeleitet. Dazu gehört u.a. das Erfassen von Log-Dateien, die im SOC-Center gefiltert und korreliert werden. Es bietet einen Überblick über die Sicherheitsmaßnahmen auf den verschiedenen Organisationsebenen. Die SOC-Mitarbeiter können Schwachstellen erkennen und entsprechende Risiken beheben. Je nach Konstellation greifen die vom Security Operation Center entwickelten Maßnahmen auf der physikalischen Ebene der Firmennetze in Form von Firewalls und IDS-Systemen oder auf der Sicherheitsebene, auf der sie Angriffe durch Antivirenprogramme, Log-In-Prozeduren und Authentifizierungslösungen verhindern.

SOC-Center bieten diverse sicherheitsrelevante Dienste wie das Auslösen von Alarm im Falle eines Angriffs, das Erkennen und Beseitigen von Schadsoftware, das Erkennen von Schwachstellen und Sicherheitslücken und deren Beseitigung, das Reporting, die Schadensbegrenzung durch DDoS-Attacken und Bewertungsanalysen für die Systemsicherheit.

Informationen zum Artikel
Deutsch: Sicherheitsbetriebszentrale
Englisch: security operation center - SOC
Veröffentlicht: 28.04.2019
Wörter: 180
Tags: #Sicherheit in der Informationstechnik
Links: Alarm, Angriff, Computer, Daten, DDoS (distributed denial of service)