El SOC (per les seues sigles en anglés, Security Operations Center) és un Centre d'Operacions de Seguretat. És un equip o una instal·lació centralitzada encarregada de monitorar, detectar, prevenir i respondre a incidents de ciberseguretat en temps real dins d'una organització.
Monitoratge constant (24/7) de xarxes, servidors, aplicacions i sistemes.
Detecció d'amenaces mitjançant ferramentes com SIEM (Security Information and Event Management).
Resposta davant incidents, com ara atacs de malware, intents d'intrusió o filtracions de dades.
Anàlisi forense després d’un incident per a entendre què ha ocorregut i com evitar-ho en el futur.
Gestió de vulnerabilitats i aplicació de pegats de seguretat.
Intern: Gestionat per la pròpia empresa.
Extern (MSSP): Subcontractat a un proveïdor de serveis de seguretat.
Híbrid: Combinació d’ambdós.