Security Operation Center (SOC) adalah bagian dari sebuah organisasi yang menangani terkait keamanan informasi. SOC mengembangkan teknologi untuk membuat arsitektur untuk melakukan monitoring, deteksi, analisa dan solusi terhadap insiden keamanan siber. Tim keamanan ini seharusnya terdiri dari analis keamanan informasi, pemantauan seluruh aktifitas server, basis data, jaringan,aplikasi, perangkat yang terhubung dan website yang dikelola.SOC tidak hanya mengidentifikasi serangan tetapi juga melakukan analisis, investigasi sumbernya, membuat laporan tentang kerentanan yang ditemukan serta membuat rencana untuk mencegah kejadian serupa terjadi lagi.
Tugas dan Fungsi SOC :
- Melakukan tindakan proaktif seputar kejadian keamanan jaringan, perangkat keras dan perangkat lunak.
- Menawarkan solusi terkait keamanan informasi pada organisasi termasuk dengan penyedia dari pihak ketiga.
- Instalasi dan pembaharuan perangkat lunak
- Memonitor dan manajemen firewall
- Melakukan scan terhadap virus, malware dan ransomeware
- Mengelola trafik email
- Melakukan analisis mendalam terhadap log yang berkaitan dengan keamanan informasi
- Melakukan analisa terhadap trend keamanan informasi
- Investigasi serangan sehingga dapat mencegah serangan di kemudian hari
- Membuat kebijakan keamanan informasi pada organisasi
- Melakukan backup dan recovery data