❤️ Поддержать
RU
EN English UK Українська PL Polski ES Español DE Deutsch FR Français PT Português TR Türkçe JA 日本語 KO 한국어 RU Русский

Центр управления безопасностью (SOC)

Тактический командный пункт защиты.

🌐 Термины на других языках:
English Русский Українська

## The Three-Tier SOC Model
- Tier 1 (Triage): Filters through thousands of daily alerts to find real threats.
- Tier 2 (Responder): Performs deep forensics and actively isolates infected systems.
- Tier 3 (Hunter): The elite 'Red Team' style thinkers who proactively hunt for threats that have hidden within the network for months without setting off any alarms.

        graph LR
  Center["Центр управления безопасностью (SOC)"]:::main
  Pre_cybersecurity["cybersecurity"]:::pre --> Center
  click Pre_cybersecurity "/terms/cybersecurity"
  Pre_network_security["network-security"]:::pre --> Center
  click Pre_network_security "/terms/network-security"
  Pre_siem["siem"]:::pre --> Center
  click Pre_siem "/terms/siem"
  Rel_incident_response["incident-response"]:::related -.-> Center
  click Rel_incident_response "/terms/incident-response"
  Rel_threat_intelligence["threat-intelligence"]:::related -.-> Center
  click Rel_threat_intelligence "/terms/threat-intelligence"
  Rel_vulnerability_management["vulnerability-management"]:::related -.-> Center
  click Rel_vulnerability_management "/terms/vulnerability-management"
  classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
  classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
  classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
  classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
  linkStyle default stroke:#4b5563,stroke-width:2px;
🕸️ Open in Universe

🧒 Простыми словами

🏢 SOC — это как высокотехнологичный центр управления полетами, только для защиты от хакеров. Там много экранов и графиков, а эксперты сидят там днем и ночью. Если где-то срабатывает тревога — они первые, кто бросается на защиту компании и 'закрывает двери' перед носом у грабителей.

🤓 Expert Deep Dive

Архитектура SOC обычно трехуровневая: Tier 1 (первичная фильтрация уведомлений), Tier 2 (глубокое расследование) и Tier 3 (проактивный поиск угроз — Threat Hunting). Эффективность SOC оценивается по метрикам MTTD (среднее время обнаружения) и MTTR (среднее время реагирования). Современные центры переходят на SOAR для автоматизации рутинных задач.

🔗 Связанные термины

Предварительные знания:

📚 Источники

1. Security operations center
2. sans.org
3. gartner.com