SOC não é NOC/SNOC/NOCS…

imagem de monitoração

O SOC não é NOC ou SNOC ou NOCSecurity ou qualquer outra sigla atrelada ao NOC. SOC e NOC possuem suas similaridades, mas são mais diferenças do que semelhanças.

Semelhança

O SOC e o NOC podem compartilhar o mesmo espaço físico, porém logicamente segregados. A questão de serviço gerenciado é aplicado tanto para um quanto para o outro, o SOC visando serviços de segurança e o NOC de redes. Ambos possuem monitorações 24X7, existem algumas outras pequenas semelhanças, mas essas são as principais.

Diferenças

Atividades: Enquanto o NOC está voltado a disponibilidade de rede, latência, presta troubleshooting em equipamentos de rede…. O SOC possui atividades voltadas para segurança, resposta a incidente, monitoração de incidentes, vulnerabilidade….

Obs: Um incidente para o NOC é diferente de um incidente para o SOC, no entanto em alguns casos o incidente deve ser tratado por ambas as equipes.

Skills: Um analista de SOC possui skills diferentes de um analista de NOC, enquanto um analista de NOC é mais voltado a conhecimentos de infraestrutura/aplicações de rede o analista de SOC está mais voltado a compreender a ataques/riscos que possam causar incidentes de segurança da informação.

Obs: Em muitos casos um analista de NOC acaba migrando para o SOC, os conhecimentos de infraestrutura podem ser de muito bom grado para a migração.

NOC/SNOC/NOCSecurity

A questão de serviço gerenciado se aplica a ambos os cenários tanto de SOC quanto de NOC, mas cada time possui seus serviços distintos. Hoje no mercado existem empresas que prestam serviços de NOC e por prestarem algum tipo de serviço que se enquadre em SOC (Gerenciamento de firewall, Anti-Vírus…) acabam alterando o nome da equipe. Os SNOC ou NOCSecurity são em sua grande maioria uma equipe de NOC que possuem um ou mais serviço de segurança da informação, porém não o suficiente para ser chamado de SOC.

Deixe um comentário

O seu endereço de e-mail não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.