Journalisation SIEM pour les systèmes critiques

NICE CXone utilise des applications automatisées de gestion des informations et des événements de sécurité (SIEM). Les applications SIEM regroupent et contrôlent les journaux des systèmes critiques. Elles le font dans le cadre de services infonuagiques publics et privés.

Infrastructure

Les sélections pour la surveillance sont classées par ordre de priorité comme suit :

  • Systèmes qui gèrent l’authentification.

  • Systèmes qui contrôlent l’accès ou agissent comme des passerelles de sécurité.

  • Les systèmes de production qui traitent, transmettent ou stockent directement des données sensibles pour le client.

  • Autres systèmes requis sur la base de la conformité ou l’évaluation des risques.

Les exemples comprennent :

  • Actifs réseau et système critiques, tels que :

    • Pare-feu

    • Équilibreurs de charge

    • Commutateurs centraux

    • Routeurs de périphérie

    • Serveurs antivirus

    • Passerelles vocales

  • D’autres dispositifs identifiés lors d’un audit sont ajoutés ou non, en fonction des critères suivants :

    • Niveau de risque

    • Ressources

    • Coût

Les serveurs de produits à haut risque peuvent inclure :

Les dispositifs responsables de l’authentification, du contrôle d’accès et qui contiennent ou traitent des données sont généralement surveillés. D’autres serveurs sont ajoutés aux applications SIEM en tant que sources de journaux et identifiés, le cas échéant.