Como o SIEM coleta dados de segurança de endpoint do Dell Trusted Device?

Summary: Os dados do Dell Trusted Device podem ser disponibilizados para soluções de gerenciamento de eventos e informações de segurança (SIEM). Os administradores de segurança usam esses dados para agregar os dados e entender melhor o estado de sua população de endpoints. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Produtos afetados:

  • Dell Trusted Device
  • Dell Trusted Device Event Repository

Versões afetadas:

  • v3.7 a 6.4

Plataformas afetadas:

  • Latitude
  • OptiPlex
  • Precision Workstation
  • XPS
Aviso: As plataformas afetadas variam de acordo com a versão do Dell Trusted Device (antigo Dell BIOS Verification). Para obter mais informações sobre as plataformas afetadas, consulte o Guia do administrador do Dell Trusted Device.

Sistemas operacionais afetados:

  • Windows

O Dell Trusted Device pode coletar dados relacionados à segurança de um endpoint da Dell:

  • BIOS Verification
  • Eventos do BIOS e indicadores de ataque
  • Image Capture
  • Security Risk Protection Score

As soluções SIEM agregam dados de várias fontes em sua empresa. O SIEM permite que os administradores identifiquem tendências e comportamentos incomuns ou realizem análises em tempo real de alertas gerados por aplicativos e hardware. Os dados agregados por meio do SIEM podem ser transformados em tabelas e gráficos em um painel de indicadores que facilita o uso. Isso ajuda os administradores a garantirem que a empresa mantenha a conformidade de segurança e a proteção contra agentes mal-intencionados.

O processo de alto nível mostrado abaixo descreve o modelo de coleta de dados para o Dell Trusted Device.

A imagem mostra o fluxo de dados do Dell Trusted Device Event Repository. A etapa 1 ilustra

Nota: Diagrama extraído do Guia de instalação e do administrador do Dell Trusted Device (Suporte para dispositivo confiável).

No processo mostrado acima, o endpoint do Dell Trusted Device coleta os dados de segurança normalmente (a configuração é descrita na documentação do produto Dell Trusted Device). Depois da coleta dos dados, o endpoint do Dell Trusted Device envia os dados para o Dell Trusted Device Event Repository. O Dell Trusted Device Event Repository é um contêiner do Docker que processa as informações, armazenando-as no sistema de arquivos de host do Docker. Uma vez no sistema de arquivos, será possível usar um encaminhador de SIEM para coletar os dados e enviá-los à solução de SIEM para uso pelo administrador de segurança.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Affected Products

Dell Trusted Device
Article Properties
Article Number: 000191980
Article Type: How To
Last Modified: 30 Oct 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.