SOC (Security Operations Center, центр мониторинга и реагирования на инциденты информационной безопасности) - структурное подразделение организации, отвечающее за оперативный мониторинг IT-среды и предотвращение киберинцидентов. Специалисты SOC собирают и анализируют данные с различных объектов инфраструктуры организации и при обнаружении подозрительной активности принимают меры для предотвращения атаки.
SIEM (Security Information and Event Management, управление событиями и информационной безопасностью) – решение для обнаружения, анализа и устранения угроз безопасности. SIEM собирает и упорядочивает данные из различных источников, анализирует их и удаляет нерелевантную информацию.
SIEM является неотъемлемой частью SOC. С помощью SIEM специалисты SOC получают информацию, необходимую для детектирования и управления событиями, связанными с информационной безопасностью.