SOC به طور کلی شامل سه اساس زیر می باشد:
- SIEM: سیستم مدیریت رخداد و اطلاعات امنیتی که با جمع آوری لاگ ها و رخداد ها از ابزار های امنیتی و سیستم های سازمان، هشدار های امنیتی تولید می کند تا مورد بررسی و پاسخ تیم SOC قرار گیرد.
- تیم SOC: کارشناسان امنیتی در سه سطح مختلف به کمک هشدار های امنیتی حاصل شده از SIEM به بررسی تهدیدات امنیتی می پردازند.
- فرآیند کاری: روال کاری و استراتژی که برای تیم کارشناسان در نظر گرفته شده است.
تهدیدات امنیتی روز به روز رایج تر و پیچیده تر می شوند و امکان شناسایی ویا پیشگیری از آن ها نیز مشکل تر می گردد. در این شرایط سازمان ها و شرکت های بزرگ نیاز به ساختاری که با ایجاد فرآیندی مناسب و کارآمد به منظور پیشگیری، کاهش و تشخیص خطرات، مسئولیت تهدیدات امنیتی را بر عهده بگیرد را بیش از پیش احساس می نمایند.
مراکز SOC به عنوان مرکز عملیات امنیتی حاوی تیم امنیت اطلاعات متشکل از مدیریت، کارشناسان و تحلیل گران امنیت و گاهی اوقات مهندسان امنیت می باشد که سیستم های امنیتی سازمان را مانیتور و آنالیز می نمایند.
در واقع هدف اصلی راه اندازی مراکز SOC حفاظت سازمان از نقص های امنیتی از طریق شناسایی، تجزیه و تحلیل و واکنش به تهدیدات می باشد.
شرکت دانش بنیان امن پردازان سورنا دارای تیمی از کارشناسان مجرب و متخصص با بهره گیری از کارشناسان مجرب
توانایی طراحی، راه اندازی و راهبری مراکز SOC را دارا می باشد.
فارسی 
English