Glossário · Cibersegurança · Deteção e resposta
SIEM e SOC: deteção e resposta a incidentes
Um SIEM (Security Information and Event Management) recolhe e correlaciona eventos de múltiplos sistemas para detetar padrões anómalos. Um SOC (Security Operations Center) é a equipa que opera essa plataforma de forma contínua, 24 horas por dia, para investigar e responder aos alertas. A tecnologia sem operação não deteta; a operação necessita da tecnologia para escalar.
Como se complementam
- SIEM — agrega registos de redes, aplicações e identidades, e correlaciona eventos para gerar alertas priorizados por risco.
- SOC — equipa de analistas que monitoriza, investiga e contém incidentes de forma ininterrupta, apoiando-se no SIEM e em procedimentos definidos.
- Operação 24/7 — a cobertura contínua reduz o tempo de deteção e resposta, fator determinante para limitar o impacto de um incidente.
- Deteção e resposta — a combinação cobre o ciclo completo: visibilidade, correlação, triagem, contenção e registo do incidente.
Por que razão importa na banca regulada
O DORA exige às entidades financeiras detetar, gerir e notificar incidentes TIC dentro de prazos definidos. Essa capacidade não é viável sem monitorização contínua e correlação de eventos: um SIEM operado por um SOC proporciona a deteção precoce e a rastreabilidade que o supervisor espera, além dos registos necessários para cumprir as obrigações de notificação. O NIS2 reforça a mesma exigência de capacidades de deteção e resposta em setores essenciais.
Como ajuda a Vermont Solutions
Deteção e resposta demonstrável
Acompanhamos as entidades financeiras na conceção das suas capacidades de deteção e resposta, alinhando o SIEM e o SOC com as obrigações de gestão de incidentes do DORA.
Ver governação e conformidade →Última atualização: 2026-06-21. Conteúdo editorial da Vermont Solutions, citável mediante atribuição.