주요 시스템의 SIEM 로깅

NICE CXone은 자동화된 보안 정보 및 이벤트 관리(SIEM) 애플리케이션을 사용합니다. SIEM 애플리케이션은 중요 시스템의 로그를 집계하고 모니터링합니다. 공용 및 사설 클라우드 서비스에서 수행합니다.

인프라

모니터링을 위한 선택은 다음과 같이 우선순위가 지정됩니다.

• 인증을 관리하는 시스템.

• 액세스를 제어하거나 보안 게이트웨이 역할을 하는 시스템.

• 클라이언트 민감 데이터를 직접 처리, 전송 또는 저장하는 프로덕션 시스템.

• 규정 준수 또는 위험 평가에 따라 필요한 기타 시스템.

예는 다음과 같습니다.

• 다음과 같은 중요한 네트워크 및 시스템 자산:

  • 방화벽

  • 로드 밸런서

  • 코어 스위치

  • 엣지 라우터

  • 안티바이러스 서버

  • 음성 게이트웨이

• 감사를 통해 식별된 다른 장치는 다음을 기준으로 추가되거나 추가되지 않습니다.

  • 위험 레벨

  • 리소스

  • 비용

고위험 제품 서버에는 다음이 포함될 수 있습니다.

• API API는 CXone 시스템을 조직에서 사용하는 다른 소프트웨어와 연결하여 특정 기능을 자동화할 수 있습니다. 및 웹(제품에 대한 사업부 인터페이스, 공용 대상).

• 미디어(스크립트 및 연결 통화).

• 코어 서버(VC, 기본 애플리케이션 서버).

인증, 액세스 제어를 담당하고 데이터를 포함하거나 처리하는 장치는 일반적으로 모니터링됩니다. 다른 서버는 필요에 따라 SIEM 애플리케이션에 로그 소스로 추가되고 식별됩니다.