SOC(Security Operations Center)
SOC(Security Operations Center)とは、ひとことで言えば、24時間体制でセキュリティ監視・分析・対応を行う専門組織です。Tier 1がアラートのトリアージ、Tier 2が深掘り調査、Tier 3が高度な解析・脅威ハンティングを担う階層構成が一般的で、NOC(Network Operations Center)と連携して運用します。
SOC(Security Operations Center)とは、ひとことで言えば、24時間体制でセキュリティ監視・分析・対応を行う専門組織です。Tier 1がアラートのトリアージ、Tier 2が深掘り調査、Tier 3が高度な解析・脅威ハンティングを担う階層構成が一般的で、NOC(Network Operations Center)と連携して運用します。