SOC (Security Operations Center)

SOC (Security Operations Center)

보안 위협을 24/7 모니터링하고 대응하는 전담 조직/시설

특징: 24/7 운영, 다계층 분석(L1/L2/L3), 전문 인력

구성요소: 보안 분석가(L1/L2/L3), 프로세스, 도구(SIEM/SOAR/EDR/NDR)

기술요소: SIEM, SOAR, EDR, NDR, 위협 인텔리전스, 플레이북

계층: L1(모니터링/1차 대응), L2(심층 분석/조사), L3(위협 헌팅/고급 분석)

적용사례: 기업 보안 관제, MSSP(Managed SOC), 금융/공공기관 SOC

비교: 내부 SOC(자체 운영) vs 외부 SOC/MSSP(아웃소싱) vs 하이브리드

연관: SIEM, SOAR, 침해 대응, 위협 인텔리전스