Como o SIEM coleta dados de segurança de endpoint do Dell Trusted Device?
Oversigt: Os dados do Dell Trusted Device podem ser disponibilizados para soluções de gerenciamento de eventos e informações de segurança (SIEM). Os administradores de segurança usam esses dados para agregar os dados e entender melhor o estado de sua população de endpoints. ...
Denne artikel gælder for
Denne artikel gælder ikke for
Denne artikel er ikke knyttet til et bestemt produkt.
Det er ikke alle produktversioner, der er identificeret i denne artikel.
Instruktioner
Produtos afetados:
- Dell Trusted Device
- Dell Trusted Device Event Repository
Versões afetadas:
- v3.7 a 6.4
Plataformas afetadas:
- Latitude
- OptiPlex
- Precision Workstation
- XPS
Aviso: As plataformas afetadas variam de acordo com a versão do Dell Trusted Device (antigo Dell BIOS Verification). Para obter mais informações sobre as plataformas afetadas, consulte o Guia do administrador do Dell Trusted Device.
Sistemas operacionais afetados:
- Windows
O Dell Trusted Device pode coletar dados relacionados à segurança de um endpoint da Dell:
- BIOS Verification
- Eventos do BIOS e indicadores de ataque
- Image Capture
- Security Risk Protection Score
As soluções SIEM agregam dados de várias fontes em sua empresa. O SIEM permite que os administradores identifiquem tendências e comportamentos incomuns ou realizem análises em tempo real de alertas gerados por aplicativos e hardware. Os dados agregados por meio do SIEM podem ser transformados em tabelas e gráficos em um painel de indicadores que facilita o uso. Isso ajuda os administradores a garantirem que a empresa mantenha a conformidade de segurança e a proteção contra agentes mal-intencionados.
O processo de alto nível mostrado abaixo descreve o modelo de coleta de dados para o Dell Trusted Device.
Nota: Diagrama extraído do Guia de instalação e do administrador do Dell Trusted Device (Suporte para dispositivo confiável).
No processo mostrado acima, o endpoint do Dell Trusted Device coleta os dados de segurança normalmente (a configuração é descrita na documentação do produto Dell Trusted Device). Depois da coleta dos dados, o endpoint do Dell Trusted Device envia os dados para o Dell Trusted Device Event Repository. O Dell Trusted Device Event Repository é um contêiner do Docker que processa as informações, armazenando-as no sistema de arquivos de host do Docker. Uma vez no sistema de arquivos, será possível usar um encaminhador de SIEM para coletar os dados e enviá-los à solução de SIEM para uso pelo administrador de segurança.
Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.
Berørte produkter
Dell Trusted DeviceArtikelegenskaber
Artikelnummer: 000191980
Artikeltype: How To
Senest ændret: 30 okt. 2024
Version: 10
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.