주요 시스템의 SIEM 로깅

NICE CXone은 자동화된 보안 정보 및 이벤트 관리(SIEM) 애플리케이션을 사용합니다. SIEM 애플리케이션은 중요 시스템의 로그를 집계하고 모니터링합니다. 공용 및 사설 클라우드 서비스에서 수행합니다.

인프라

모니터링을 위한 선택은 다음과 같이 우선순위가 지정됩니다.

  • 인증을 관리하는 시스템.

  • 액세스를 제어하거나 보안 게이트웨이 역할을 하는 시스템.

  • 클라이언트 민감 데이터를 직접 처리, 전송 또는 저장하는 프로덕션 시스템.

  • 규정 준수 또는 위험 평가에 따라 필요한 기타 시스템.

예는 다음과 같습니다.

  • 다음과 같은 중요한 네트워크 및 시스템 자산:

    • 방화벽

    • 로드 밸런서

    • 코어 스위치

    • 엣지 라우터

    • 안티바이러스 서버

    • 음성 게이트웨이

  • 감사를 통해 식별된 다른 장치는 다음을 기준으로 추가되거나 추가되지 않습니다.

    • 위험 레벨

    • 리소스

    • 비용

고위험 제품 서버에는 다음이 포함될 수 있습니다.

인증, 액세스 제어를 담당하고 데이터를 포함하거나 처리하는 장치는 일반적으로 모니터링됩니다. 다른 서버는 필요에 따라 SIEM 애플리케이션에 로그 소스로 추가되고 식별됩니다.