Journalisation SIEM pour les systèmes critiques

NICE CXone utilise des applications de gestion des informations et événements de sécurité (SIEM) automatisées. Les applications SIEM agrègent et surveillent les journaux issus des systèmes critiques. Elles le font sur les services cloud publics et privés.

Infrastructure

Les sélections pour la surveillance sont classées par ordre de priorité comme suit :

  • Systèmes qui gèrent l’authentification

  • Systèmes qui contrôlent l’accès ou jouent le rôle de passerelles de sécurité

  • Systèmes de production qui traitent directement, transmettent ou stockent les données client sensibles

  • Autres systèmes selon les besoins en fonction de l’évaluation des risques ou de la conformité.

Les exemples comprennent:

  • Ressources système ou réseau critiques du type :

    • Pare-feu

    • Équilibreurs de charge

    • Commutateurs centraux

    • Routeurs en périphérie

    • Serveurs antivirus

    • Passerelles voix

  • D’autres périphériques identifiés dans le cadre d’un audit sont ajoutés ou non, suivant :

    • le niveau de risque ;

    • Ressources

    • le coût.

Les serveurs produit à haut risque peuvent inclure :

Les périphériques responsables de l’authentification, du contrôle d’accès et qui contiennent ou traitent des données sont généralement surveillés. Les autres serveurs sont ajoutés aux applications SIEM comme sources de journaux et identifiés, selon les besoins.