Ein Security Operations Center, kurz SOC, schützt die IT-Infrastruktur und Daten eines Unternehmens oder einer Organisation vor internen und externen Gefahren. So werden alle sicherheitsrelevanten Systeme – Netzwerke, Server, Arbeitsplatzrechner, Internetservices – proaktiv durch das SOC überwacht und beispielsweise Log-Dateien analysiert und nach Auffälligkeiten untersucht. Die Alarmierung bei erkannten Angriffen und Bedrohungen gehört ebenso zu den Aufgaben eines SOC, wie die Dokumentation sicherheitsrelevanter Ereignisse und Maßnahmen.