Стаття присвячена вирішенню проблеми кібербезпеки корпоративної ІТ-інфраструктури за допомогою використання концепції операційних центрів безпеки. Наводиться огляд наявних free open source інструментів реалізації функцій сучасних SIEM у прив'язці до типових процесів SOC і сумісного функціонування з LMS. Розглядаються функції і типові процеси SOC. Проведено огляд доступних джерел щодо наявних free open source інструментів реалізації базових функцій SIEM і платформ IRP, SOA, TIP, UEBA, які заслуговують на увагу в контексті поставленої задачі. Відзначається, що на фоні величезної кількості платних інструментів доля безоплатних достатньо велика, і в кожній номінації схеми Gartner є відповідні пропозиції.