A NICE CXone usa aplicativos automatizados de Gerenciamento de informações e eventos de segurança (SIEM). Os aplicativos SIEM agregam e monitoram logs de sistemas críticos. Eles fazem isso em serviços de nuvem pública e privada.
Infraestrutura
As seleções para monitoramento são priorizadas desta forma:
-
Os sistemas que gerenciam a autenticação.
-
Os sistemas que controlam o acesso ou agem como gateways de segurança.
-
Sistemas de produção que processam, transmitem ou armazenam diretamente dados confidenciais do cliente.
-
Outros sistemas são necessários com base na conformidade ou avaliação de risco.
Exemplos incluem:
-
Ativos de rede e sistema críticos, como:
-
Firewalls
-
Balanceadores de carga
-
Switches centrais
-
Roteadores de borda
-
Servidores antivírus
-
Gateways de voz
-
-
Outros dispositivos identificados por auditoria são adicionados ou não adicionados, com base em:
-
Nível de risco
-
Recursos
-
Custo
-
Servidores de produtos de alto risco podem inclui:
-
API
APIs permitem automatizar certas funcionalidades conectando seu CXone sistema com outro software que sua organização usa. e Web (interface de -
Mídia (chamadas de scripts e conectividade).
-
Servidores Core (VC, um servidor de aplicativos principal).
Os dispositivos responsáveis pela autenticação, controle de acesso e que contêm ou manuseiam dados são normalmente monitorados. Outros servidores são adicionados aos aplicativos SIEM como origens de log e identificados, conforme necessário.