یک Security Operations Center جهت ارائه خدمات و قابلیت هایی که از آن انتظار می رود و برای آن مشخص شده است، از تکنولوژی های مختلفی استفاده می کند. برای ارائه این خدمات و قابلیت ها باید میان فناوری های مورد استفاده در مرکز SOC همکاری و ارتباط برقرار شود. این ارتباط می تواند فقط برای ارسال پیغام تا درک کامل پیغام و استفاده از آن، تعریف شود.
به همین دلیل نیازمند این هستیم که یک فناوری به عنوان نقطه اتصال و برقراری ارتباط میان فناوری های دیگر و نقطه تمرکز کانون مرکز SOC، عمل کند. از این فناوری به عنوان قلب مرکز SOC یاد می شود، که همان SIEM یا سامانه مدیریت رویداد و اطلاعات امنیتی است.
