Ir para Conteúdo

Centro de Operações de Segurança (SOC)



O .PT está a implementar um Centro de Operações de Segurança para acelerar a capacidade de resposta a incidentes e ameaças de cibersegurança.

A atuação do Centro de Operações de Segurança baseia-se na prevenção e na capacidade de detetar riscos e ameaças, assim como reduzir a duração e o impacto de incidentes de segurança que explorem, neguem, degradem ou indisponibilizem os sistemas necessários às operações normais dos negócios.

A implementação deste projeto pressupõe a adoção de uma solução de SIEM - Security Information and Event Management enquanto componente tecnológica chave que permite não só recolher, classificar e avaliar eventos das fontes de dados existentes na rede, mas também executar mecanismos de correlação e priorização de informação relevante. 

O Centro de Operações de Segurança disponibilizará ao .PT os meios necessários à correta e eficaz operacionalização dos requisitos decorrentes da Diretiva NIS (network and information security), primeira legislação a nível da União Europeia sobre cibersegurança, que estabelece um conjunto de medidas para prevenir incidentes de cibersegurança na Europa. Ao abrigo desta lei, o .PT foi considerado um dos operadores de serviços essenciais no setor das infraestruturas digitais a nível nacional.