Jak řešení SIEM shromažďuje data zabezpečení koncového bodu nástroje Dell Trusted Device?

Dotčené produkty:

• Dell Trusted Device
• Dell Trusted Device Event Repository

Dotčené verze:

• v3.7 až 6.4

Dotčené platformy:

• Latitude
• OptiPlex
• Pracovní stanice Precision
• XPS

Dotčené operační systémy:

• Windows

Nástroj Dell Trusted Device může shromažďovat data související se zabezpečením koncového bodu Dell:

• Ověření systému BIOS
• Události a indikátory útoku na systém BIOS
• Zachycení snímku
• Skóre ochrany před bezpečnostními riziky

Řešení SIEM agregují data z více zdrojů ve vašem podniku. SIEM umožňuje správcům identifikovat trendy a neobvyklé chování nebo provádět analýzu výstrah generovaných aplikacemi a hardwarem v reálném čase. Data agregovaná prostřednictvím SIEM lze pro usnadnění přeměnit na tabulky a grafy na ovládacím panelu. To správcům pomáhá zajistit, aby podnik dodržoval bezpečnostní předpisy a chránil se proti škodlivým útočníkům.

Níže uvedený proces vysoké úrovně popisuje model shromažďování dat pro nástroj Dell Trusted Device.

Ve výše uvedeném postupu koncový bod Dell Trusted Device shromažďuje data zabezpečení jako obvykle (konfigurace je popsána v dokumentaci k produktu Dell Trusted Device). Po shromáždění dat koncový bod Dell Trusted Device odešle data do Dell Trusted Device Event Repository. Dell Trusted Device Event Repository je kontejner dockeru, který zpracovává informace a ukládá je do systému souborů hostitele dockeru. Jakmile jsou v systému souborů, lze ke shromáždění dat použít server pro předávání SIEM a odeslat je do řešení SIEM, které může použít správce zabezpečení.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.