Validar os objetivos de um SOC é muito mais do que simplesmente definir quais serão os relatórios e processos da operação. É importante entender antes de qualquer coisa quais são as metas da empresa, o que dita o negócio da corporação e fazer com que os resultados provenientes da área de segurança possam ter uma leitura executiva comum para todas as áreas com as quais o SOC irá interagir.

Para auxiliar nesta leitura, utilizamos durante a fase de planejamento a construção de uma Arquitetura Corporativa simplificada. A utilização dessa Arquitetura Corporativa permite que a área de tecnologia possa ter uma visão macro de todos os processos da empresa, principalmente os que determinam o negócio e as metas da companhia. Tendo em vista que existem diversas bases de Arquitetura no mercado, adotamos uma visão híbrida que nos permite atender cada empresa de acordo com suas reais necessidades.

Apenas para efeito de exemplo e referência comumente utilizamos uma combinação simplificada dos seguintes modelos de arquitetura corporativa:

• Zachman Enterprise Architecture Framework
• TOGAF - The Open Group Architecture Framework
• FEA - Federal Enterprise Architecture
• Gartner Enterprise Architecture

SOC - Framework

O SOC - Framework é o resultado de cinco anos de experiência em implementações de médio e grande porte de estruturas de Security Operations Centers. Um SOC Framework permite acompanhar de forma gráfica todo o fluxo de informações provenientes dos dispositivos de segurança da empresa, eventos correlacionados de servidores e aplicações, alertas e incidentes; seu resultado pode ser avaliado em métricas de segurança essenciais para todo o processo de gerenciamento de segurança do ambiente.

Cada um dos elementos pode ser trabalhado separadamente ou dentro do processo de maturidade de toda a estrutura.