چکيده
از زمان معرفي مراكز عمليات امنيتي (SOC) در حدود 15 سال پيش، اهميت آنها به طور قابل توجهي افزايش يافته است، به ويژه در طول چند سال گذشته. يك مركز عمليات امنيتي يك تيم داخلي يا برون سپاري متشكل از متخصصان امنيت فناوري اطلاعات است كه كل زيرساخت فناوري اطلاعات يك سازمان را به صورت 24 ساعته نظارت مي كند تا رويدادهاي امنيت سايبري را در زمان واقعي شناسايي كند ، و در سريع ترين زمان ممكن و موثر به آنها رسيدگي كنيد.
با پيشرفت سريع تكنولوژي در عصر حاضر، كسب و كارهاي بزرگ و كوچك بايد از اطلاعات حساس خود در مورد مشتريان، كاركنان، شركاي خود و غيره بيشتر محافظت كنند. اما با افزايش پيچيدگي جرايم سايبري و نرم افزارهاي نفوذگر، اين حفاظت به كاري سخت و فشرده تبديل شده است.
