Oktatási cél: A kurzus célja, hogy a hallgatók megismerkedjenek egy iztonsági Műveleti Központ (Security Operation Center, SOC) céljával és feladataival, a különböző nyílt forráskódú megoldásokkal, naplókezelő eszközökkel és eljárásokkal. A hallgatók egy projektmunka keretében saját SOC-példányt fejlesztenek, ahol egy SIEM-rendszert valósítanak meg a leggyakoribb felhasználási esetekkel és a hozzájuk tartozó riasztásokkal. A SOC-t további komponensekkel egészítik ki, például IDS/IPS rendszerekkel és egy általuk választott honeypot megoldással, miközben megismerkednek ezen eszközök feladataival és típusaival is.
Tematika: A tanfolyam áttekinti a SOC célját, funkcióját és legfontosabb összetevőit és követelményeit. A kurzus labororientált, és erősíti a hallgatókban a projektszemlélet kialakítását. A félév során az elméleti alapok elsajátítása mellett a hallgatók 2 fős csoportokban kötnek
be meglévő SOC technológiákba agenteket, logokon és forgalmi adatokon keresztül elemeznek normális és a normálistól eltérő mintázatokat, illetve riasztásokat definiálnak.