보안 운영 센터(SOC)
SOC는 시스템이나 네트워크 등을 감시하여 보안 이벤트의 발생을 감지한 경우에
일정 기준에 따라 취사선택하여 통지처에 알려주는 일련의 장치입니다.
① 공격
② 보안 이벤트를 감지
③ 로그의 수집 및 분석
④ 보안 이벤트를 통지
[공격]
공격자가 공격을 실행한다.
[감지]
외부의 공격을 감지한다. (IDS와 같은 기능으로 감지, 각종 로그 등을 SIEM에서 분석하여 침입을 감지하는 방법이 있다.
[연락]
사전에 정한 서비스 레벨 등에 따라 대응이 필요한 것에 한해 통지한다.
통지처는 감시 대상 시스템의 대응을 하는 CSIRT나 운영 관리 부서 등으로 설정하는 경우가 있다.
출처 : 그림 설명으로 한 번에 이해할 수 있는 보안의 기본(저자 Miyamoto Kunio, Okubo Takao / 출판 위즈플래닛)