重要なシステムのためのSIEMロギング

NICE CXoneは、自動化されたセキュリティ情報とイベント管理 (SIEM) アプリケーションを使用します。 SIEMアプリケーションは、重要なシステムからのログを集約および監視します。 これは、パブリックおよびプライベートのクラウドサービスで行われます。

インフラストラクチャ

監視の選択は、次のように優先されます。

  • 認証を管理するシステム。

  • アクセスを制御したり、セキュリティゲートウェイとして機能するシステム。

  • クライアント機密データを直接処理、送信、または保存する本番システム。

  • コンプライアンスまたはリスク評価に基づいて必要とされるその他のシステム。

例:

  • 次のような重要なネットワークおよびシステム資産

    • ファイアウォール

    • ロードバランサー

    • コアスイッチ

    • エッジルータ

    • アンチウイルスサーバ

    • 音声ゲートウェイ

  • 監査によって特定されたその他のデバイスは、以下に基づいて追加または追加されません。

    • リスクレベル

    • リソース

    • コスト

リスクの高いプロダクトサーバーには、次のものがあります。

通常、認証、アクセス制御を担当し、データを格納または処理するデバイスが監視されます。 その他のサーバは、必要に応じてログソースとしてSIEMアプリケーションに追加され、識別されます。