In einem Security Operations Center (SOC) werden alle IT-Security-relevanten Aktivitäten gebündelt und bearbeitet, die für eine Organisation (überlebens) wichtig sind. Neben dem 24/7-Monitoring und der Bewertung aller Security-Incidents und -Changes werden Informationen aus Trenddaten-Analysen gewonnen, um IT-Security-Vorfälle zu vermeiden oder das Risiko bei Eintritt für den IT-Betrieb zu minimieren und (kritische) IT-Infrastrukturen zu schützen. Das SOC kann zudem Aufgaben wie die Durchführung von Security-Assessments, die Erstellung von Handlungsempfehlungen und das Reporting unterstützen oder übernehmen. Ein SOC ist ein 24/7-Service mit Spezial-Knowhow, d.h. Mitarbeiter müssen ständig aktuellstes Wissen über Technologien und Methoden anwenden und vertiefen: SOCs werden für Organisationen weitestgehend von externen Dienstleistern betrieben, da diese über das Spezial-Knowhow verfügen und den Service wesentlich kostengünstiger als im Eigenbetrieb der Organisation bereitstellen können.

Managed IT Service “Made in Germany”: projekte@ang.de