![Created with GIMP Fonte da imagem: https://br.freepik.com/](https://4futureblob.blob.core.windows.net/img/2022/09/nocsocsetembro.jpeg)
Fala pessoal, tudo bem? Dias atras estava lendo alguns artigos na internet, e analisando os comentários me deparei com a seguinte dúvida: Qual a diferença entre SOC e NOC? Vários comentários questionavam a mesma coisa, algumas respostas eram certeiras na explicação, outras não. Nesse momento lembrei que anteriormente já tive a mesma dúvida, e algumas pesquisas me ajudaram a tirar essa dúvida. Então vamos para o nosso post.
O que é SOC?
Security Operations Center, traduzindo: Centro de Operações de segurança. Esse setor é responsavel pela segurança do ambiente de TI. Aqui é onde ocorre o monitoramento do ambiente afim de descobrir vulnerabilidades, após as descobertas, são expostos internamente o que foi descoberto, e a partir disso elaboram soluções de correção delas.
![](https://c.tenor.com/_EV_sKHoJNsAAAAC/kaspersky-hack-attacks.gif)
O que é NOC?
Network Operations Center, traduzindo: Centro de Operações de Rede. Setor responsavel por monitorar se tudo está funcionando corretamente. Seus links estão UP, seu servidor está com o recurso bem dimensionado, ou o espaço do C está quase em 0? É aqui que analisam o que ocorre e o motivo que isso ocorre.
![](https://media3.giphy.com/media/eoxomXXVL2S0E/giphy.gif?cid=ecf05e47iufazru95qxebfeh8bxpgwozqo4o5cdoh7qsw11a&rid=giphy.gif&ct=g)
O NOC normalmente trabalha 24 horas por dia, 7 dias por semana. O que define esse funcionamento é a demanda da empresa. Muitas empresas com TI próprio e sem funcionamento 24×7, não são adeptas ao monitoramento nessa range de horários, justamente porque pagaria o salário ao um funcionário que provavelmente não atuaria nas madrugadas. Outras contratam empresas para realizar esse monitoramento 24×7, o que quando contratado evita que indisponibilidades cheguem até o horário de expediente.
O NOC vai atuar também em casos críticos específicos, tais como restauração de backups, correção de servidores e correlacionados.
Já o SOC possui atuação em casos críticos, mas de outra maneira. Ele fica totalmente focado em situações de segurança, e como evitá-las. Seu horário de trabalho tende a ser um pouco diferente dependendo da situação. As análises costumam ocorrer dentro do horário comercial, porém correções de vulnerabilidades não tem horário. Quando descoberta, a correção precisa ser feita o mais rápido possível, pois a exposição pode gerar perde de dados importantes a empresa.
Por mais que sejam setores diferentes, ambos trabalham em conjunto. No caso de um ataque cibernético por exemplo, enquanto o setor de NOC está focado em restaurar o backup, o setor de SOC está focado em descobrir de onde veio a vulnerabilidade para correção.
Seja o primeiro a comentar