Miten SIEM kerää Dell Trusted Device -päätepisteiden suojaustietoja?

Tuotteet, joita asia koskee:

• Dell Trusted Device
• Dell Trusted Device Event Repository

Versiot, joita asia koskee:

• Versiot 3.7–6.4

Ympäristöt, joita tämä koskee:

• Latitude
• OptiPlex
• Precision-työasema
• XPS

Käyttöjärjestelmät, joita asia koskee:

• Windows

Dell Trusted Device voi kerätä tietoja, jotka liittyvät Dell-päätepisteen suojaukseen:

• BIOS-tarkistus
• BIOS-tapahtumat ja hyökkäyksen ilmaisimet
• Kuvantallennus
• Tietoturvariskin suojauspisteet

SIEM-ratkaisut kokoavat tietoja useista lähteistä yrityksessäsi. SIEMin avulla järjestelmänvalvojat voivat tunnistaa trendejä ja epätavallista toimintaa tai suorittaa reaaliaikaisen analyysin sovellusten ja laitteistojen luomista hälytyksistä. SIEM-ratkaisujen yhdistämiä tietoja voidaan muuntaa kaavioiksi ja diagrammeiksi koontinäyttöön tietojen käytön helpottamiseksi. Siten järjestelmänvalvojat voivat varmistaa yrityksen suojauksen ja suojaamisen hyökkääjiltä.

Alla näkyvä ylätason prosessi kuvaa Dell Trusted Devicen tiedonkeruumallia.

Edellä näkyvässä prosessissa Dell Trusted Device -päätepiste kerää suojaustiedot normaalisti (määrityksiä kuvataan Dell Trusted Device -tuotteen oppaissa). Kun tiedot on kerätty, Dell Trusted Device -päätepiste siirtää tiedot Dell Trusted Device Event Repositoryyn. Dell Trusted Device Event Repository on Docker-säilö, joka käsittelee tiedot ja tallentaa ne Docker-isännän tiedostojärjestelmään. Kun tiedot ovat tiedostojärjestelmässä, suojauksenvalvoja voi kerätä ne SIEM-välittimellä ja siirtää SIEM-ratkaisuun.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.