Hur samlar SIEM in Dell Trusted Device Endpoint Security-data?

Berörda produkter:

• Dell Trusted Device
• Händelsedatabas för Dell Trusted Device

Berörda versioner:

• v3.7 till 6.4

Berörda plattformar:

• Latitude
• OptiPlex
• Precision-arbetsstation
• XPS

Berörda operativsystem:

• Windows

Dell Trusted Device kan samla in data som är relaterade till säkerheten för en Dell-slutpunkt:

• BIOS-verifiering
• BIOS-händelser och attackindikatorer
• Bildtagning
• Poäng för skydd mot säkerhetsrisker

SIEM-lösningar aggregerar data från flera källor i företaget. SIEM gör det möjligt för administratörer att identifiera trender och ovanligt beteende eller att utföra realtidsanalys av aviseringar som genereras av program och maskinvara. Data som aggregeras via SIEM kan omvandlas till diagram och grafer på en instrumentpanel för att underlätta användningen. Detta hjälper administratörer att se till att företaget upprätthåller säkerhetsefterlevnad och skydd mot dåliga aktörer.

Högnivåprocessen som visas nedan beskriver datainsamlingsmodellen för Dell Trusted Device.

I processen som visas ovan samlar slutpunkten för Dell Trusted Device in säkerhetsdata som vanligt (konfigurationen beskrivs i produktdokumentationen för Dell Trusted Device). När data har samlats in skickar slutpunkten för Dell Trusted Device data till händelsedatabasen för Dell Trusted Device. Dell Trusted Device Event Repository är en dockerbehållare som bearbetar informationen och lagrar den i docker-värdfilsystemet. När du är i filsystemet kan en SIEM-vidarebefordrare användas för att samla in data och skicka dem till SIEM-lösningen för användning av säkerhetsadministratören.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.