Як SIEM збирає дані про безпеку кінцевих точок довірених пристроїв Dell?

Продукти, на які вплинули:

• Надійний пристрій Dell
• Репозиторій подій довіреного пристрою Dell

Версії, яких це стосується:

• від 3.7 до 6.4

Платформи, на які це вплинуло:

• Широти
• Технологія OptiPlex
• Прецизійна робоча станція
• XPS

Операційні системи, яких це стосується:

• Вікна

Довірений пристрій Dell може збирати дані, пов'язані з безпекою кінцевої точки Dell:

• Перевірка BIOS
• Події BIOS та індикатори атаки
• Захоплення зображень
• Оцінка захисту від ризиків безпеки

Рішення SIEM агрегують дані з кількох джерел на вашому підприємстві. SIEM дозволяє адміністраторам виявляти тенденції та незвичайну поведінку або виконувати аналіз попереджень у режимі реального часу, які генеруються програмами та обладнанням. Дані, агреговані за допомогою SIEM, можуть бути перетворені в діаграми та графіки на приладній панелі для полегшення використання. Це допомагає адміністраторам гарантувати, що підприємство дотримується вимог безпеки та захищає їх від зловмисників.

Високорівневий процес, показаний нижче, описує модель збору даних для Dell Trusted Device.

У процесі, описаному вище, кінцева точка Dell Trusted Device збирає дані безпеки як зазвичай (конфігурація описана в документації продукту Dell Trusted Device). Після збору даних кінцева точка Dell Trusted Device надсилає дані до репозиторію подій Dell Trusted Device. Репозиторій подій Dell Trusted Device — це контейнер Docker, який обробляє інформацію та зберігає її у файловій системі хоста docker. Потрапивши у файлову систему, можна використовувати пересилач SIEM для збору даних і надсилання їх до рішення SIEM для використання адміністратором безпеки.

Щоб зв'язатися зі службою підтримки, зверніться до номерів телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову статистику та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.