In unserer aktuellen Podcast-Episode widmen wir uns dem Thema Sicherheitsbetrieb im SOC (Security Operations Center). Michael Döhmen und Andreas Papadaniil erklären, was ein SOC ist und wie die Früherkennung von Sicherheitsvorfällen unabhängig von der Unternehmensgröße funktioniert. Was hat ein SOC mit einer Erkältung zu tun? Genau, eigentlich gar nichts - aber auch hier wird ein netter Bogen gespannt. Erfahrt mehr über die Bedeutung von Prozessen, Tools und Personal im SOC, die Rolle eines Incident Response Managers, die Ziele eines SOC und die Unterschiede zwischen SOAR und SIEM. Außerdem beleuchten wir Entscheidungen wie z.B. "Make or Buy" während einer SOC-Evaluierungsphase.