SIEM-logboekregistratie voor kritische systemen

NICE CXone gebruikt geautomatiseerde Security Information and Event Management (SIEM)-applicaties. SIEM-applicaties stellen logboeken van kritieke systemen samen en monitoren deze. Dit vindt plaats in openbare en private cloudservices.

Infrastructuur

Selecties voor monitoring hebben de volgende prioriteit:

  • Systemen die authenticatie beheren.

  • Systemen die werken als toegangscontrolesystemen of als beveiligingsgateways.

  • Productiesystemen die rechtstreeks klantgevoelige gegevens verwerken, verzenden of opslaan.

  • Overige systemen zoals vereist in het kader vannaleving of risicobeoordeling.

Voorbeelden:

  • Kritieke netwerk- en systeemassets zoals:

    • Firewalls

    • Loadbalancers

    • Coreswitches

    • Edgerouters

    • Antivirus servers

    • Spraakgateways

  • Overige apparaten die aan de hand van een audit worden toegevoegd of niet worden toegevoegd, gebaseerd op:

    • Risiconiveau

    • Materiaal

    • Kosten

Productservers met een hoog risico kunnen onder andere de volgende zijn:

Apparaten voor authenticatie, toegangscontrole en die gegevens bevatten of verwerken die standaard worden gemonitord. Overige servers die zijn toegevoegd aan de SIEM-applicaties als logboekbronnen en zijn geïdentificeerd, zoals vereist.