Raptoric Journal/Detekcija i odgovor
Detekcija i odgovor15. lipnja 2026. · 11 min čitanja

SOC: što je sigurnosni operativni centar

SOC je tim i tehnologija koji kontinuirano nadziru sigurnost organizacije. Evo što SOC radi, koje uloge obuhvaća i kada se isplati graditi vlastiti, a kada koristiti uslugu.
Analitičari u sigurnosnom operativnom centru prate nadzorne ploče na velikom zidnom zaslonu.
Autor
LH
Lovro Heruc
Ofenzivna sigurnost, aplikacije i detekcija
Podijelite
LinkedInX / TwitterCopy link

SOC, od engleskog Security Operations Center, sigurnosni je operativni centar: tim ljudi i tehnologije koji kontinuirano nadziru sigurnost organizacije, otkrivaju prijetnje i koordiniraju odgovor. SOC je živčani sustav obrane: mjesto na kojem se prikupljaju i analiziraju sigurnosni podaci iz cijele organizacije. Ovaj tekst objašnjava što SOC radi, koje uloge obuhvaća i kada se isplati graditi vlastiti, a kada koristiti uslugu.

Ovo je dio našeg pregleda detekcije i odgovora. Sposobnost nadzora i odgovora pružamo kroz detekciju i odgovor na incidente.

Što SOC radi

SOC objedinjuje nekoliko funkcija koje zajedno čine kontinuiranu obranu.

  • Nadzor i prikupljanje sigurnosnih zapisa iz sustava, mreže i aplikacija.
  • Detekcija prijetnji kroz korelaciju događaja i prepoznavanje sumnjivog ponašanja.
  • Analiza i trijaža upozorenja, gdje se stvarne prijetnje odvajaju od šuma.
  • Odgovor na incidente i koordinacija sanacije.
  • Lov na prijetnje i stalno poboljšanje detekcija.

Uloge u SOC-u

Zreo SOC ima nekoliko razina, jer različite prijetnje traže različite vještine.

UlogaŠto radi
Analitičar 1. razinePrati upozorenja i provodi prvu trijažu.
Analitičar 2. razineDublje istražuje potvrđene incidente.
Lovac na prijetnjeProaktivno traži napadače koji su zaobišli detekciju.
Voditelj incidentaKoordinira odgovor i komunikaciju tijekom ozbiljnog incidenta.
Tipične uloge u sigurnosnom operativnom centru.

Vlastiti SOC ili usluga

Vlastiti SOC daje potpunu kontrolu, ali zahtijeva stalan tim, tehnologiju i 24/7 smjene, što je za mnoge tvrtke preskupo i teško održivo. Alternativa je vanjska usluga, najčešće u obliku MDR-a, koja pruža istu sposobnost bez gradnje i održavanja internog tima. Mnoge organizacije kombiniraju interni tim za dnevni rad i vanjskog partnera za nadzor izvan radnog vremena.

SOC i usklađenost

Za regulirane tvrtke sposobnost nadzora i odgovora nije samo dobra praksa. NIS2 i DORA traže otkrivanje i prijavu incidenata u kratkim rokovima, što je nemoguće bez sposobnosti koju pruža SOC ili MDR.

Kako Raptoric pomaže

Kroz detekciju i odgovor na incidente pružamo nadzor i odgovor bez potrebe da sami gradite SOC. Dogovorite uvodni razgovor.

Česta pitanja

Koja je razlika između SOC-a i MDR-a?
SOC je tim i tehnologija za nadzor, koje možete graditi interno. MDR je vanjska usluga koja tu sposobnost pruža bez potrebe da sami gradite i održavate 24/7 tim. MDR je za mnoge tvrtke praktičniji put do iste sposobnosti.
Treba li svaka tvrtka SOC?
Ne svaka treba vlastiti SOC, ali svaka regulirana tvrtka treba sposobnost nadzora i odgovora. Manje tvrtke tu sposobnost najčešće dobivaju kroz MDR uslugu umjesto gradnje internog SOC-a.
Koje alate koristi SOC?
Najčešće SIEM za prikupljanje i korelaciju zapisa, EDR ili XDR za krajnje točke te alate za lov na prijetnje i automatizaciju odgovora. Razliku objašnjavamo u tekstu o SIEM-u, EDR-u i XDR-u.
Radi li SOC 24 sata dnevno?
Zreo SOC radi neprekidno, jer se napadi događaju i izvan radnog vremena. Upravo je kontinuirani nadzor glavna vrijednost SOC-a u odnosu na povremene provjere.

Izvori

  1. 1NIST. Cybersecurity Framework (CSF) 2.0 — Detect & Respond. National Institute of Standards and Technology, 2024. Poveznica
  2. 2ENISA. ENISA Threat Landscape. European Union Agency for Cybersecurity, 2024. Poveznica
Želite li ovakvu provjeru na vlastitim sustavima?
Naš tim definirat će opseg posla s vama u 30-minutnom razgovoru.
Dogovorite razgovor
Nastavite čitati
Svi tekstovi →