關鍵系統的 SIEM 記錄

NICE CXone使用自動安全資訊和事件管理 (SIEM) 應用程式。SIEM 應用程式匯總和監控來自關鍵系統的記錄。它們在公共和私人雲服務中執行此操作。

基礎設施

選擇監控的優先次序如下：

• 管理認證的系統。

• 控制存取或作為安全閘道的系統。

• 直接處理、傳輸或存儲客戶敏感資料的生產系統。

• 根據合規性或風險評估要求的其他系統。

例如：

• 關鍵網路和系統資產，如：

  • 防火牆

  • 負載平衡器

  • 核心交換器

  • 邊緣路由器

  • 防病毒伺服器

  • 語音閘道

• 透過稽核發現的其他裝置被新增或不新增，基於：

  • 風險等級

  • 資源

  • 成本

高風險的產品伺服器可能包括：

• API API 讓您可以透過將您的 CXone 系統與組織使用的其他軟體連接，來實現某些功能的自動化。 和 Web（業務單元與產品的介面，面向公眾）。

• 媒體（指令碼和連接調用）。

• 核心伺服器（VC，一個主要的應用程式伺服器）。

負責認證、存取控制以及包含或處理資料的裝置通常會被監控。其他伺服器作為記錄源被新增到 SIEM 應用程式中，並根據需要識別。