SOC построен при технологической поддержке IBM: его основой является платформа QRadar SIEM, позволяющая точно отслеживать угрозы и оценивать их приоритет для своевременного реагирования, а также снабжающая сотрудников SOC предварительными выводами для ускорения анализа и устранения причин инцидентов.
Преимуществом SOC, как рассказали в Orange, является собственная международная платформа киберразведки (threat intelligence) - постоянно пополняемая база знаний об актуальных угрозах информационной безопасности, позволяющей вовремя распознавать атаки, которые пока что не попали в поле зрения традиционных инструментов защиты.