SIEMがDell Trusted Deviceエンドポイント セキュリティ データを収集する方法。

対象製品：

• Dell Trusted Device
• Dell Trusted Deviceイベント リポジトリー

影響を受けるバージョン:

• v3.7から6.4

影響を受けるプラットフォーム:

• Latitude
• OptiPlex
• Precision Workstation
• XPS

対象オペレーティング システム：

• Windows

Dell Trusted Deviceは、Dellエンドポイントのセキュリティに関連するデータを収集できます。

• BIOS Verification
• BIOSイベントと攻撃の痕跡
• イメージ キャプチャ
• セキュリティ リスク保護スコア

SIEMソリューションは、企業内の複数のソースからデータを集約します。SIEMを使用すると、管理者はトレンドや通常と異なる動作を特定したり、アプリケーションやハードウェアによって生成されるアラートをリアルタイムで分析したりできます。SIEMよって集約されたデータは、ダッシュボード上のチャートやグラフに変換し、使いしやすくすることができます。管理者が企業のセキュリティ コンプライアンスを維持し、攻撃からの保護を確実に行う上で有効です。

次に示す高度なプロセスは、Dell Trusted Deviceのデータ コレクション モデルを説明します。

上記のプロセスでは、Dell Trusted Deviceエンドポイントが通常どおりにセキュリティ データを収集します（設定については、Dell Trusted Device製品ドキュメントに記載されています）。データが収集されると、Dell Trusted Deviceエンドポイントは、そのデータをDell Trusted Deviceイベント リポジトリーにプッシュします。Dell Trusted Deviceイベント リポジトリーは、情報を処理してDockerホスト ファイル システムに保存するDockerコンテナーです。ファイル システム上で、SIEMフォワーダーを使用してデータを収集し、SIEMソリューションにプッシュしてセキュリティ管理者が使用できるようになります。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。