Défensif

SOC (Security Operations Center)

Définition

le SOC est la fonction, humaine et technologique, qui centralise la détection, l'analyse et le traitement des événements de sécurité d'une organisation. Il agrège les journaux et la télémétrie via un SIEM, un EDR et une sonde NDR, puis un ou plusieurs niveaux d'analystes (L1 à L3) qualifient les alertes et déclenchent la réponse. Un SOC mature fonctionne en 24/7 et pilote des indicateurs comme le MTTD (délai de détection) et le MTTR (délai de réponse).

Pourquoi c'est important

la surface d'attaque a explosé avec le cloud, le SaaS et le télétravail, et les attaquants opèrent la nuit et les week-ends. Sans supervision continue, une intrusion reste invisible pendant des semaines - le temps de présence médian avant détection se compte encore en jours pour une victime non outillée. En 2026, la pénurie d'analystes pousse les SOC à s'appuyer sur l'IA pour trier le bruit et prioriser les alertes réellement suspectes, sans pour autant retirer l'humain de la décision de containment.

Comment AOCSI l'adresse

nous opérons un SOC et MDR externalisés armés d'analystes seniors, avec playbooks documentés et reporting transparent. La détection est mappée sur MITRE ATT&CK et les seuils d'alerte sont calibrés au contexte du client, pas en configuration par défaut.

De la définition à la protection.

Nos experts transforment ces concepts en sécurité concrète pour votre organisation.