❤️ Підтримати
UK
EN English UK Українська PL Polski ES Español DE Deutsch FR Français PT Português TR Türkçe JA 日本語 KO 한국어 RU Русский

Центр кібербезпеки (SOC)

Тактичний командний пункт захисту.

🌐 Терміни іншими мовами:
English Русский Українська

## The Three-Tier SOC Model
- Tier 1 (Triage): Filters through thousands of daily alerts to find real threats.
- Tier 2 (Responder): Performs deep forensics and actively isolates infected systems.
- Tier 3 (Hunter): The elite 'Red Team' style thinkers who proactively hunt for threats that have hidden within the network for months without setting off any alarms.

        graph LR
  Center["Центр кібербезпеки (SOC)"]:::main
  Pre_cybersecurity["cybersecurity"]:::pre --> Center
  click Pre_cybersecurity "/terms/cybersecurity"
  Pre_network_security["network-security"]:::pre --> Center
  click Pre_network_security "/terms/network-security"
  Pre_siem["siem"]:::pre --> Center
  click Pre_siem "/terms/siem"
  Rel_incident_response["incident-response"]:::related -.-> Center
  click Rel_incident_response "/terms/incident-response"
  Rel_threat_intelligence["threat-intelligence"]:::related -.-> Center
  click Rel_threat_intelligence "/terms/threat-intelligence"
  Rel_vulnerability_management["vulnerability-management"]:::related -.-> Center
  click Rel_vulnerability_management "/terms/vulnerability-management"
  classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
  classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
  classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
  classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
  linkStyle default stroke:#4b5563,stroke-width:2px;
🕸️ Open in Universe

🧒 Простими словами

🏢 SOC — це як високотехнологічний центр керування польотами, тільки для захисту від хакерів. Там багато екранів і графіків, а експерти сидять там вдень і вночі. Якщо десь спрацьовує тривога — вони перші, хто кидається на захист компанії та 'зачиняє двері' перед носом у грабіжників.

🤓 Expert Deep Dive

Архітектура SOC зазвичай трирівнева: Tier 1 (первинна фільтрація сповіщень), Tier 2 (глибоке розслідування) та Tier 3 (проактивний пошук загроз — Threat Hunting). Ефективність SOC оцінюється за метриками MTTD (середній час виявлення) та MTTR (середній час реагування). Сучасні центри переходять на SOAR для автоматизації рутинних завдань.

🔗 Пов'язані терміни

Попередні знання:

📚 Джерела

1. Security operations center
2. sans.org
3. gartner.com