¿Cómo recolecta SIEM los datos de seguridad del terminal Dell Trusted Device?

Summary: Los datos de Dell Trusted Device se pueden poner a disposición de las soluciones de administración de eventos e información de seguridad (SIEM). Los administradores de seguridad utilizan estos datos para agregarlos a fin de comprender mejor el estado de su ocupación de terminales. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Productos afectados:

  • Dell Trusted Device
  • Repositorio de eventos de Dell Trusted Device

Versiones afectadas:

  • De v3.7 a 6.4

Plataformas afectadas:

  • Latitude
  • OptiPlex
  • Estación de trabajo Precision
  • XPS
Advertencia: Las plataformas afectadas varían según la versión de Dell Trusted Device (anteriormente, Dell BIOS Verification). Para obtener más información sobre las plataformas afectadas, consulte la Guía del administrador de Dell Trusted Device.

Sistemas operativos afectados:

  • Windows

Dell Trusted Device puede recopilar datos relacionados con la seguridad de un terminal Dell:

  • Verificación del BIOS
  • Eventos e indicadores de ataque al BIOS
  • Captura de imagen
  • Puntaje de protección contra riesgos de seguridad

Las soluciones SIEM agregan datos de múltiples fuentes en su empresa. SIEM permite a los administradores identificar tendencias y comportamientos inusuales o realizar análisis en tiempo real de las alertas generadas por las aplicaciones y el hardware. Los datos agregados a través de SIEM se pueden transformar en tablas y gráficos en un panel para facilitar el uso. Esto ayuda a los administradores a garantizar que la empresa mantenga el cumplimiento de normas de seguridad y la protección contra los usuarios malintencionados.

El proceso de alto nivel que se muestra a continuación describe el modelo de recolección de datos para Dell Trusted Device.

En la imagen, se muestra el flujo de datos del repositorio de eventos de Dell Trusted Device. En el paso 1 se muestra,

Nota: Diagrama extraído de la Guía de instalación y administrador de Dell Trusted Device (soporte para Trusted Device).

En el proceso que se mostró anteriormente, el terminal Dell Trusted Device recopila los datos de seguridad de manera normal (la configuración se describe en la documentación del producto Dell Trusted Device). Una vez que se recopilan los datos, el terminal Dell Trusted Device envía los datos al repositorio de eventos de Dell Trusted Device. El repositorio de eventos de Dell Trusted Device es un contenedor Docker que procesa la información y la almacena en el sistema de archivos del host Docker. Una vez que se encuentra en el sistema de archivos, se puede utilizar un despachador de SIEM para recopilar los datos e insertarlos en la solución SIEM para su uso por parte del administrador de seguridad.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Affected Products

Dell Trusted Device
Article Properties
Article Number: 000191980
Article Type: How To
Last Modified: 30 Oct 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.