S.O.C bao gồm 3 yếu tố: Quy trình, Con người và Công nghệ.
Trong đó:
• Con người: Là những chuyên gia trong lĩnh vực an toàn thông tin,
được đào tạo bài bản để vận hành Trung tâm điều hành An toàn
thông tin (SOC) để giám sát, phát hiện sự cố, ngăn chặn sự số,
điều tra truy vết và phục hồi tổn thất mà một cuộc tấn công mạng
gây ra.
• Quy trình: Là những quy trình chính sách, quy định, quy chế,
khuyến nghị về công tác đảm bảo an toàn thông tin được một tổ
chức ban hành.
• Công nghệ: Là những giải pháp kỹ thuật, công cụ chuyên môn,
hỗ trợ việc giám sát, phát hiện, ngăn chặn và điều tra truy vết các
sự cố về an toàn thông tin.
Security Operation Center (S.O.C), hay còn gọi là Trung tâm điềuhành An toàn thông tin, là một đơn vị chịu trách nhiệm giám sát, xử lý các vấn đề về an toàn thông tin để phát hiện, phân tích, phản ứng, ngănchặn và điều tra truy vết với các sự cố về an toàn thông tin, đảm bảm an toàn, an toàn thông tin cho một tổ chức
Giám sát 24/7 tất cả vấn đề ATTT trên hệ thống CNTT của khách hàng
Phát hiện các sự cố ATTT và điều hành ứng cứu khắc phục sự cố theo quy trình khép kín
Phát hiện các hành vi tấn công vào hệ thống và hỗ trợ hoạt động điều phối ứng cứu sự cố ATTT
Hỗ trợ xử lý các sự cố phức tạp, mã độc, tấn công có chủ đích, tấn công DDoS