關鍵系統的 SIEM 記錄

NICE CXone使用自動安全資訊和事件管理 (SIEM) 應用程式。SIEM 應用程式匯總和監控來自關鍵系統的記錄。它們在公共和私人雲服務中執行此操作。

基礎設施

選擇監控的優先次序如下:

  • 管理認證的系統。

  • 控制存取或作為安全閘道的系統。

  • 直接處理、傳輸或存儲客戶敏感資料的生產系統。

  • 根據合規性風險評估要求的其他系統。

例如:

  • 關鍵網路和系統資產,如:

    • 防火牆

    • 負載平衡器

    • 核心交換器

    • 邊緣路由器

    • 防病毒伺服器

    • 語音閘道

  • 透過稽核發現的其他裝置被新增或不新增,基於:

    • 風險等級

    • 資源

    • 成本

高風險的產品伺服器可能包括:

負責認證、存取控制以及包含或處理資料的裝置通常會被監控。其他伺服器作為記錄源被新增到 SIEM 應用程式中,並根據需要識別。