Hvordan indsamler SIEM Dell Trusted Device Endpoint Security-data?

Berørte produkter:

• Dell Trusted Device
• Hændelseslager for Dell Trusted Device

Berørte versioner:

• v3.7 til 6.4

Berørte platforme:

• Latitude
• OptiPlex
• Precision-arbejdsstation
• XPS

Påvirkede operativsystemer:

• Windows

Dell Trusted Device kan indsamle data, der er relateret til sikkerheden af et Dell-slutpunkt:

• BIOS-verificering
• BIOS-hændelser og indikatorer for angreb
• Billedoptagelse
• Sikkerhedsrisikobeskyttelsesscore

SIEM-løsninger samler data fra flere kilder i din virksomhed. SIEM gør det muligt for administratorer at identificere tendenser og usædvanlig adfærd eller at udføre realtidsanalyse af advarsler, der genereres af programmer og hardware. Data aggregeret via SIEM kan omdannes til diagrammer og grafer på et dashboard for at lette brugen. Dette hjælper administratorer med at sikre, at virksomheden opretholder sikkerhedsoverholdelse og beskyttelse mod dårlige aktører.

Den proces på højt niveau, der vises nedenfor, beskriver dataindsamlingsmodellen for Dell Trusted Device.

I den proces, der er vist ovenfor, indsamler Dell Trusted Device-slutpunktet sikkerhedsdataene som normalt (konfigurationen er beskrevet i produktdokumentationen til Dell Trusted Device). Når dataene er indsamlet, sender Dell Trusted Device-slutpunktet dataene til hændelseslageret for Dell Trusted Device. Dell Trusted Device Event Repository er en Docker-beholder, der behandler oplysningerne og gemmer dem på Docker-værtsfilsystemet. Når du er på filsystemet, kan en SIEM-speditør bruges til at indsamle dataene og skubbe dem til SIEM-løsningen til brug for sikkerhedsadministratoren.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.