SIEM, Dell Trusted Device Uç Nokta Güvenlik Verilerini Nasıl Toplar?

Summary: Dell Güvenilir Aygıt verileri, Güvenlik bilgileri ve olay yönetimi (SIEM) çözümleri tarafından kullanılabilir hale getirilebilir. Güvenlik yöneticileri, uç nokta popülasyonlarının durumunu daha iyi anlamak için verileri toplamak için bu verileri kullanır. ...

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Instructions

Etkilenen Ürünler:

  • Dell Trusted Device
  • Dell Trusted Device Event Repository

Etkilenen Sürümler:

  • v3.7 ila 6.4

Etkilenen Platformlar:

  • Latitude
  • OptiPlex
  • Precision İş İstasyonu
  • XPS
Dikkat: Etkilenen platformlar, Dell Güvenilir Aygıt (eski adıyla Dell BIOS Verification) sürümüne göre değişiklik gösterir. Etkilenen platformlar hakkında daha fazla bilgi için Dell Güvenilir Aygıt Yönetici Kılavuzu'na başvurun.

Etkilenen İşletim Sistemleri:

  • Windows

Dell Trusted Device, Dell uç noktasının güvenliğiyle ilgili verileri toplayabilir:

  • BIOS Doğrulaması
  • BIOS Olayları ve Saldırı Göstergeleri
  • Görüntü Yakalama
  • Güvenlik Riski Koruma Puanı

SIEM çözümleri, kuruluşunuzdaki birden çok kaynaktan veri toplar. SIEM, yöneticilerin eğilimleri ve olağandışı davranışları belirlemesine veya uygulamalar ve donanımlar tarafından oluşturulan uyarıların gerçek zamanlı analizini gerçekleştirmesine olanak tanır. SIEM üzerinden toplanan veriler, kullanımı kolaylaştırmak için bir pano üzerindeki tablolara ve grafiklere aktarılabilir. Bu, yöneticilerin kötü amaçlı kişilere karşı kuruluşlarındaki güvenlik uyumluluğunu ve korumasını sürdürmesini sağlar.

Aşağıda yer alan üst düzey süreç, Dell Trusted Device'ın veri toplama modelini açıklamaktadır.

Görüntüde, Dell Trusted Device Event Repository veri akışı yer almaktadır. 1. adım şu şekildedir:

Not: Dell Güvenilir Aygıt Yükleme ve Yönetici kılavuzundan (Güvenilir Aygıt Desteği) çıkarılan şema.

Yukarıda gösterilen süreçte Dell Trusted Device uç noktası, güvenlik verilerini normal şekilde toplar (yapılandırma, Dell Trusted Device ürün belgelerinde açıklanmıştır). Veriler toplandıktan sonra Dell Trusted Device uç noktası, verileri Dell Trusted Device Event Repository'e iletir. Dell Trusted Device Event Repository, bilgileri işleyen ve docker ana bilgisayar dosya sistemine depolayan bir docker kapsayıcısıdır. Dosya sistemine depolandıktan sonra verileri toplamak ve Güvenlik Yöneticisi tarafından kullanılması için SIEM çözümüne göndermek üzere SIEM ileticisi kullanılabilir.

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

Επηρεαζόμενα προϊόντα

Dell Trusted Device
Ιδιότητες άρθρου
Article Number: 000191980
Article Type: How To
Τελευταία τροποποίηση: 30 Οκτ 2024
Version:  10
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.