Registro SIEM para sistemas críticos

NICE CXone utiliza aplicaciones automáticas de Seguridad de la información y supervisión de eventos (SIEM). Las aplicaciones SIEM se suman y monitorean los registros de sistemas críticos. Lo hacen a través de servicios de nube pública y privada.

Infraestructura

Las selecciones para el monitoreo se priorizan de esta manera:

  • Sistemas que gestionan autenticación.

  • Sistemas que controlan el acceso o actúan como puertas de enlace de seguridad.

  • Sistemas de producción que procesan, transmiten o almacenan directamente datos sensibles del cliente.

  • Otros sistemas que resulten necesarios para la conformidad o la evaluación de riesgos.

Ejemplos incluyen:

  • Activos críticos de redes y sistemas como:

    • Firewalls

    • Equilibradores de carga

    • Conmutadores de núcleo

    • Routers de borde

    • Servidores antivirus

    • Puertas de enlace de voz

  • Hay otros dispositivos que se identifican mediante una auditoría y que se agregan o no en función de lo siguiente:

    • Nivel de riesgo

    • Recursos

    • Costo

Los servidores de producción de alto riesgo pueden ser:

Los dispositivos responsables de la autenticación y el control de acceso y que contienen o gestionan datos suelen monitorearse. A las aplicaciones SIEM se les agregan otros servidores como fuentes de registro y se identifican según sea necesario.