NICE CXone utiliza aplicaciones automáticas de Seguridad de la información y supervisión de eventos (SIEM). Las aplicaciones SIEM se suman y monitorean los registros de sistemas críticos. Lo hacen a través de servicios de nube pública y privada.
Infraestructura
Las selecciones para el monitoreo se priorizan de esta manera:
-
Sistemas que gestionan autenticación.
-
Sistemas que controlan el acceso o actúan como puertas de enlace de seguridad.
-
Sistemas de producción que procesan, transmiten o almacenan directamente datos sensibles del cliente.
-
Otros sistemas que resulten necesarios para la conformidad o la evaluación de riesgos.
Ejemplos incluyen:
-
Activos críticos de redes y sistemas como:
-
Firewalls
-
Equilibradores de carga
-
Conmutadores de núcleo
-
Routers de borde
-
Servidores antivirus
-
Puertas de enlace de voz
-
-
Hay otros dispositivos que se identifican mediante una auditoría y que se agregan o no en función de lo siguiente:
-
Nivel de riesgo
-
Recursos
-
Costo
-
Los servidores de producción de alto riesgo pueden ser:
-
API
Las API le permiten automatizar determinadas funciones conectando su CXone sistema con otro software que utiliza su organización. y web (interfaz -
Medio (scripts llamadas de conectividad).
-
Servidores de núcleo (VC, un servidor para aplicaciones primarias).
Los dispositivos responsables de la autenticación y el control de acceso y que contienen o gestionan datos suelen monitorearse. A las aplicaciones SIEM se les agregan otros servidores como fuentes de registro y se identifican según sea necesario.