SIEM은 Dell Trusted Device 엔드포인트 보안 데이터를 어떻게 수집합니까?

Summary: Dell Trusted Device 데이터는 SIEM(Security Information and Event Management) 솔루션에서 사용할 수 있습니다. 보안 관리자는 엔드포인트 집단의 상태를 더 잘 이해할 수 있도록 이 데이터를 사용하여 집계합니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

영향을 받는 제품:

  • Dell Trusted Device
  • Dell Trusted Device 이벤트 리포지토리

영향을 받는 버전:

  • v3.7-6.4

해당되는 플랫폼:

  • Latitude
  • OptiPlex
  • Precision 워크스테이션
  • XPS
주의: 영향을 받는 플랫폼은 Dell Trusted Device(이전 Dell BIOS Verification)의 버전에 따라 다릅니다. 영향을 받는 플랫폼에 대한 자세한 내용은 Dell Trusted Device 관리자 가이드를 참조하십시오.

영향을 받는 운영 체제:

  • Windows

Dell Trusted Device는 Dell 엔드포인트의 보안과 관련된 데이터를 수집할 수 있습니다.

  • BIOS 인증
  • BIOS 이벤트 및 공격 징후
  • 이미지 캡처
  • 보안 위험 보호 점수

SIEM 솔루션은 기업의 여러 소스에서 데이터를 집계합니다. SIEM을 통해 관리자는 추세 및 비정상적인 동작을 식별하거나 애플리케이션 및 하드웨어에서 생성되는 알림을 실시간으로 분석할 수 있습니다. SIEM을 통해 취합된 데이터는 대시보드에서 차트와 그래프로 변환되어 쉽게 사용할 수 있습니다. 이를 통해 관리자는 기업이 보안 규정을 준수하도록 하고 악의적 공격자로부터 보호할 수 있습니다.

아래에 나와 있는 고급 프로세스는 Dell Trusted Device의 데이터 수집 모델을 설명합니다.

이미지는 Dell Trusted Device 이벤트 리포지토리 데이터 흐름을 보여줍니다. 1단계는 다음과 같습니다.

참고: Dell Trusted Device 설치 및 관리자 가이드(Trusted Device 지원)에서 발췌한 다이어그램

위에 표시된 프로세스에서 Dell Trusted Device 엔드포인트는 보안 데이터를 정상적으로 수집합니다(구성은 Dell Trusted Device 제품 설명서에 설명되어 있음). 데이터가 수집되면 Dell Trusted Device 엔드포인트가 데이터를 Dell Trusted Device 이벤트 리포지토리로 푸시합니다. Dell Trusted Device 이벤트 리포지토리는 정보를 처리하고 이를 Docker 호스트 파일 시스템에 저장하는 Docker 컨테이너입니다. 파일 시스템에서 SIEM 전달자를 사용하여 데이터를 수집하고 보안 관리자가 사용할 수 있도록 SIEM 솔루션으로 푸시할 수 있습니다.

지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.

Affected Products

Dell Trusted Device
Article Properties
Article Number: 000191980
Article Type: How To
Last Modified: 30 Oct 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.