Hvordan samler SIEM inn data fra Dell Trusted Device Endpoint Security?

Berørte produkter:

• Dell Trusted Device
• Dell Trusted Device Event Repository

Berørte versjoner:

• v3.7 til 6.4

Berørte plattformer:

• Latitude
• OptiPlex
• Precision arbeidsstasjon
• XPS

Berørte operativsystemer:

• Windows

Dell Trusted Device kan samle inn data som er relatert til sikkerheten til et Dell-endepunkt:

• BIOS-bekreftelse
• BIOS-hendelser og -angrepsindikatorer
• Innhenting av bilder
• Poengsum for beskyttelse av sikkerhetsrisiko

SIEM-løsninger samler data fra flere kilder i virksomheten. SIEM gjør det mulig for administratorer å identifisere trender og uvanlig oppførsel eller å utføre sanntidsanalyse av varsler som blir generert av applikasjoner og maskinvare. Data aggregert gjennom SIEM kan transformeres til diagrammer og grafer på et dashbord for å lette bruken. Dette hjelper administratorer med å sikre at bedriften opprettholder sikkerhetssamsvar og beskyttelse mot skadelige aktører.

Høynivåprosessen som vises nedenfor, beskriver datainnsamlingsmodellen for Dell Trusted Device.

I prosessen som vises ovenfor, samler Dell Trusted Device-endepunktet inn sikkerhetsdata som normalt (konfigurasjonen er beskrevet i produktdokumentasjonen for klarerte enheter fra Dell). Når dataene er samlet inn, sender Dell Trusted Device-endepunktet dataene til Dell Trusted Device-hendelsesrepositoriet. Dell Trusted Device Event Repository er en docker-beholder som behandler informasjonen og lagrer den på docker-vertsfilsystemet. Når du er i filsystemet, kan en SIEM-videresender brukes til å samle inn dataene og skyve dem til SIEM-løsningen for bruk av sikkerhetsadministratoren.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.