Ein Security Operations Center (SOC) hat die Aufgabe, eine definierte IT-Umgebung hinsichtlich sicherheitsrelevanter Ereignisse („Events“) dauerhaft zu beobachten. Dazu werden in der Regel Log-Dateien und/oder der Datenverkehr auf verdächtige Informationen hin analysiert. So sollen Bedrohungsszenarien aufgedeckt („Detect“) sowie entsprechende Gegenreaktionen („Response“) eingeleitet werden.
