SIEM, Dell Trusted Device Uç Nokta Güvenlik Verilerini Nasıl Toplar?

Etkilenen Ürünler:

• Dell Trusted Device
• Dell Trusted Device Event Repository

Etkilenen Sürümler:

• v3.7 ila 6.4

Etkilenen Platformlar:

• Latitude
• OptiPlex
• Precision İş İstasyonu
• XPS

Etkilenen İşletim Sistemleri:

• Windows

Dell Trusted Device, Dell uç noktasının güvenliğiyle ilgili verileri toplayabilir:

• BIOS Doğrulaması
• BIOS Olayları ve Saldırı Göstergeleri
• Görüntü Yakalama
• Güvenlik Riski Koruma Puanı

SIEM çözümleri, kuruluşunuzdaki birden çok kaynaktan veri toplar. SIEM, yöneticilerin eğilimleri ve olağandışı davranışları belirlemesine veya uygulamalar ve donanımlar tarafından oluşturulan uyarıların gerçek zamanlı analizini gerçekleştirmesine olanak tanır. SIEM üzerinden toplanan veriler, kullanımı kolaylaştırmak için bir pano üzerindeki tablolara ve grafiklere aktarılabilir. Bu, yöneticilerin kötü amaçlı kişilere karşı kuruluşlarındaki güvenlik uyumluluğunu ve korumasını sürdürmesini sağlar.

Aşağıda yer alan üst düzey süreç, Dell Trusted Device'ın veri toplama modelini açıklamaktadır.

Yukarıda gösterilen süreçte Dell Trusted Device uç noktası, güvenlik verilerini normal şekilde toplar (yapılandırma, Dell Trusted Device ürün belgelerinde açıklanmıştır). Veriler toplandıktan sonra Dell Trusted Device uç noktası, verileri Dell Trusted Device Event Repository'e iletir. Dell Trusted Device Event Repository, bilgileri işleyen ve docker ana bilgisayar dosya sistemine depolayan bir docker kapsayıcısıdır. Dosya sistemine depolandıktan sonra verileri toplamak ve Güvenlik Yöneticisi tarafından kullanılması için SIEM çözümüne göndermek üzere SIEM ileticisi kullanılabilir.

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.