Een Security Operations Centre (SOC) is een centrale eenheid—intern of uitbesteed—bezet door beveiligingsanalisten die 24/7 cyberdreigingen monitoren, detecteren, onderzoeken en erop reageren. Het SOC maakt gebruik van tools zoals SIEM-platformen, endpoint-detectie- en -responssystemen en threat intelligence-feeds om doorlopend zicht te houden op de beveiligingshouding van de organisatie.
Voor veel organisaties is een SOC essentieel om te voldoen aan de monitoring- en incidentresponsvereisten van kaders zoals ISO 27001 en SOC 2. Of het nu intern wordt beheerd of als managed service wordt afgenomen, het SOC moet beschikken over duidelijk gedefinieerde draaiboeken, escalatieprocedures en prestatiemaatstaven om te waarborgen dat dreigingen worden geïdentificeerd en ingeperkt voordat ze significante schade veroorzaken.