NICE CXone utilise des applications de gestion des informations et événements de sécurité (SIEM) automatisées. Les applications SIEM agrègent et surveillent les journaux issus des systèmes critiques. Elles le font sur les services cloud publics et privés.
Infrastructure
Les sélections pour la surveillance sont classées par ordre de priorité comme suit :
-
Systèmes qui gèrent l’authentification
-
Systèmes qui contrôlent l’accès ou jouent le rôle de passerelles de sécurité
-
Systèmes de production qui traitent directement, transmettent ou stockent les données client sensibles
-
Autres systèmes selon les besoins en fonction de l’évaluation des risques ou de la conformité.
Les exemples comprennent:
-
Ressources système ou réseau critiques du type :
-
Pare-feu
-
Équilibreurs de charge
-
Commutateurs centraux
-
Routeurs en périphérie
-
Serveurs antivirus
-
Passerelles voix
-
-
D’autres périphériques identifiés dans le cadre d’un audit sont ajoutés ou non, suivant :
-
le niveau de risque ;
-
les ressources ;
-
le coût.
-
Les serveurs produit à haut risque peuvent inclure :
-
Serveurs API
Les API vous permettent d'automatiser certaines fonctionnalités en connectant votreCXone système avec d'autres logiciels utilisés par votre organisation. et Web (interface -
Serveurs média (scripts et appels de connectivité)
-
Serveurs centraux (VC, serveur d’application primaire)
Les périphériques responsables de l’authentification, du contrôle d’accès et qui contiennent ou traitent des données sont généralement surveillés. Les autres serveurs sont ajoutés aux applications SIEM comme sources de journaux et identifiés, selon les besoins.