Registro em log do SIEM para sistemas críticos

A NICE CXone usa aplicativos automatizados de Gerenciamento de informações e eventos de segurança (SIEM). Os aplicativos SIEM agregam e monitoram logs de sistemas críticos. Eles fazem isso em serviços de nuvem pública e privada.

Infraestrutura

As seleções para monitoramento são priorizadas desta forma:

  • Os sistemas que gerenciam a autenticação.

  • Os sistemas que controlam o acesso ou agem como gateways de segurança.

  • Sistemas de produção que processam, transmitem ou armazenam diretamente dados confidenciais do cliente.

  • Outros sistemas são necessários com base na conformidade ou avaliação de risco.

Exemplos incluem:

  • Ativos de rede e sistema críticos, como:

    • Firewalls

    • Balanceadores de carga

    • Switches centrais

    • Roteadores de borda

    • Servidores antivírus

    • Gateways de voz

  • Outros dispositivos identificados por auditoria são adicionados ou não adicionados, com base em:

    • Nível de risco

    • Recursos

    • Custo

Servidores de produtos de alto risco podem inclui:

Os dispositivos responsáveis pela autenticação, controle de acesso e que contêm ou manuseiam dados são normalmente monitorados. Outros servidores são adicionados aos aplicativos SIEM como origens de log e identificados, conforme necessário.