W jaki sposób rozwiązania SIEM gromadzą dane narzędzia Dell Trusted Device?

Summary: Dane Dell Trusted Device mogą być udostępniane rozwiązaniom do zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM). Administratorzy zabezpieczeń używają tych danych do agregowania danych w celu lepszego zrozumienia stanu populacji punktów końcowych. ...

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Instructions

Dotyczy produktów:

  • Dell Trusted Device
  • Repozytorium zdarzeń narzędzia Dell Trusted Device

Dotyczy wersji:

  • Wersje od 3.7 do 6.4

Dotyczy platform:

  • Latitude
  • OptiPlex
  • Stacja robocza Precision
  • XPS
Przestroga: Platformy, których dotyczy problem, różnią się w zależności od wersji narzędzia Zaufane urządzenie Dell (dawniej Weryfikacja systemu BIOS Dell). Więcej informacji na temat platform, których dotyczy problem, można znaleźć w Podręczniku administratora Dell Trusted Device.

Dotyczy systemów operacyjnych:

  • Windows

Narzędzie Dell Trusted Device może zbierać dane związane z zabezpieczeniami punktów końcowych firmy Dell:

  • Weryfikacja systemu BIOS
  • Zdarzenia BIOS i wskaźniki ataku
  • Przechwytywanie obrazu
  • Ocena ryzyka bezpieczeństwa

Rozwiązania SIEM agregują dane z wielu źródeł w przedsiębiorstwie. SIEM umożliwia administratorom identyfikowanie trendów i nietypowych zachowań lub przeprowadzanie analizy w czasie rzeczywistym alertów generowanych przez aplikacje i sprzęt. Dane zgromadzone za pośrednictwem SIEM można przekształcić w wykresy i diagramy na pulpicie nawigacyjnym w celu ułatwienia użytkowania. Pomaga to administratorom zapewnić, że przedsiębiorstwo zachowuje zgodność z zasadami bezpieczeństwa i ochronę przed złośliwymi podmiotami.

Przedstawiony poniżej proces wysokiego poziomu opisuje model gromadzenia danych przez narzędzie Dell Trusted Device.

Ilustracja przedstawia przepływ danych repozytorium zdarzeń narzędzia Dell Trusted Device. Krok 1 przedstawia

Uwaga: Diagram zaczerpnięty z podręcznika instalacji i administratora Dell Trusted Device (Obsługa tego urządzenia).

W procesie pokazanym powyżej punkt końcowy narzędzia Dell Trusted Device zbiera dane dotyczące zabezpieczeń w normalny sposób (konfiguracja jest opisana w dokumentacji produktu Dell Trusted Device). Po zebraniu danych punkt końcowy narzędzia Dell Trusted Device przesyła dane do repozytorium zdarzeń Dell Trusted Device. Repozytorium zdarzeń Dell Trusted Device to kontener dockera, który przetwarza informacje i przechowuje je w systemie plików hosta dockera. W systemie plików usługa przekazywania SIEM może być używana do gromadzenia danych i przesyłania ich do rozwiązania SIEM w celu wykorzystania przez administratora bezpieczeństwa.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Επηρεαζόμενα προϊόντα

Dell Trusted Device
Ιδιότητες άρθρου
Article Number: 000191980
Article Type: How To
Τελευταία τροποποίηση: 30 Οκτ 2024
Version:  10
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.