Hoe verzamelt SIEM eindpuntbeveiligingsdata van Dell vertrouwde apparaten?

Summary: Data van Dell Trusted Device kunnen beschikbaar worden gesteld aan SIEM-oplossingen (Security Information and Event Management). Beveiligingsbeheerders gebruiken deze data om de data samen te voegen om beter inzicht te krijgen in de status van hun eindpuntpopulatie. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Betreffende producten:

  • Dell Trusted Device
  • Dell Trusted Device Event Repository

Betreffende versies:

  • V3.7 t/m 6.4

Betreffende platforms:

  • Latitude
  • OptiPlex
  • Precision workstation
  • XPS
Let op: Getroffen platforms verschillen per versie van Dell Trusted Device (voorheen Dell BIOS Verification). Raadpleeg voor meer informatie over getroffen platforms de Dell Trusted Device Administrator Guide.

Betreffende besturingssystemen:

  • Windows

Dell Trusted Device kan data verzamelen die betrekking hebben op de beveiliging van een Dell eindpunt:

  • BIOS-verificatie
  • BIOS-gebeurtenissen en aanvalsindicatoren
  • Image Capture
  • Beveiligingsrisico beschermingsscore

SIEM-oplossingen verzamelen data uit meerdere bronnen in uw onderneming. Met SIEM kunnen beheerders trends en ongewoon gedrag identificeren of realtime analyses uitvoeren van waarschuwingen die door applicaties en hardware worden gegenereerd. Data die via SIEM worden geaggregeerd, kunnen worden omgezet in diagrammen en grafieken op een dashboard om het gebruik te vergemakkelijken. Dit helpt beheerders ervoor te zorgen dat de onderneming de beveiligingsnaleving en bescherming tegen kwaadwillenden handhaaft.

Het proces op hoofdlijnen dat hieronder wordt weergegeven, beschrijft het dataverzamelingsmodel voor Dell Trusted Device.

De afbeelding toont de gegevensstroom van de Dell Trusted Device Event Storage. Stap 1 verbeeldt,

Opmerking: Diagram dat is uitgepakt uit de installatie- en beheerdershandleiding van Dell Trusted Device (Support voor Trusted Device).

In het hierboven weergegeven proces verzamelt het Dell Trusted Device-eindpunt de beveiligingsdata zoals normaal (configuratie wordt beschreven in de productdocumentatie van Dell Trusted Device). Zodra de data zijn verzameld, pusht het Dell Trusted Device eindpunt de data naar de Dell Trusted Device Event Repository. Dell Trusted Device Event Repository is een docker-container die de informatie verwerkt en opslaat op het docker-hostbestandssysteem. Eenmaal op het bestandssysteem kan een SIEM-forwarder worden gebruikt om de gegevens te verzamelen en naar de SIEM-oplossing te pushen voor gebruik door de beveiligingsbeheerder.

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

Affected Products

Dell Trusted Device
Article Properties
Article Number: 000191980
Article Type: How To
Last Modified: 30 Oct 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.