Ein Security Operations Center (SOC), auf Deutsch auch Sicherheitsbetriebszentrum, ist eine zentrale organisatorische Einheit, die sich aus Menschen, Prozessen und Technologien zusammensetzt. Ziel ist es, die Sicherheitslage einer Organisation rund um die Uhr (24/7) zu überwachen, Cyber-Bedrohungen frühzeitig zu erkennen, Vorfälle zu analysieren und aktiv darauf zu reagieren.