حفاظت از سازمان در برابر تهدیدات سایبری، نیازمند هوشیاری و آگاهی از رویدادهای امنیتی و مراقبت مستمر از زیرساختهای امنیتی و داراییهای اطلاعاتی حیاتی است. مسئولین امنیتی باید همواره گزارشات و هشدارهای امنیتی را بررسی نموده و عکسالعمل مناسبی در جهت شناسایی و خنثی کردن فعالیتهای مخرب صورت دهند، درحالی که وظایف متعدد عملیاتی جاری و ادامهدار و استراتژیک بر عهده دارند. فرایندهای مقیاسپذیر و فن آوریهای تجزیه و تحلیل پیشرفته برای تشخیص موثر و واکنش به تهدیدات بسیار موثر می باشند. در همین راستا سازمانها، برای نظارت و پایش امنیتی شبکه، یک مرکز عملیات امنیت سایبری (SOC) با اهداف ذیل راهاندازی می نمایند:
- بهطور فعال نظارت برسلامت فضای سایبری و هماهنگی برای پاسخ به حادثه
- درک بهتری از حملات شبکه و کاربران علیه سازمان
- ارائه مشاوره و اطلاعات بهتر در مورد خطرات و ریسک های امنیتی
- محافظت از اطلاعات و زیرساختهای اطلاعاتی، در فضای مجازی
- ایجاد توانایی برای جلوگیری و پاسخ به تهدیدهای اینترتی
- کاهش آسیبپذیری و به حداقل رساندن خسارات ناشی از حوادث سایبری از طریق ترکیبی از ساختارهای نهادی، فرایندها، فناوری و همکاری درون سازمانی و برون سازمانی
