W jaki sposób rozwiązania SIEM gromadzą dane narzędzia Dell Trusted Device?

Summary: Dane Dell Trusted Device mogą być udostępniane rozwiązaniom do zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM). Administratorzy zabezpieczeń używają tych danych do agregowania danych w celu lepszego zrozumienia stanu populacji punktów końcowych. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Dotyczy produktów:

  • Dell Trusted Device
  • Repozytorium zdarzeń narzędzia Dell Trusted Device

Dotyczy wersji:

  • Wersje od 3.7 do 6.4

Dotyczy platform:

  • Latitude
  • OptiPlex
  • Stacja robocza Precision
  • XPS
Przestroga: Platformy, których dotyczy problem, różnią się w zależności od wersji narzędzia Zaufane urządzenie Dell (dawniej Weryfikacja systemu BIOS Dell). Więcej informacji na temat platform, których dotyczy problem, można znaleźć w Podręczniku administratora Dell Trusted Device.

Dotyczy systemów operacyjnych:

  • Windows

Narzędzie Dell Trusted Device może zbierać dane związane z zabezpieczeniami punktów końcowych firmy Dell:

  • Weryfikacja systemu BIOS
  • Zdarzenia BIOS i wskaźniki ataku
  • Przechwytywanie obrazu
  • Ocena ryzyka bezpieczeństwa

Rozwiązania SIEM agregują dane z wielu źródeł w przedsiębiorstwie. SIEM umożliwia administratorom identyfikowanie trendów i nietypowych zachowań lub przeprowadzanie analizy w czasie rzeczywistym alertów generowanych przez aplikacje i sprzęt. Dane zgromadzone za pośrednictwem SIEM można przekształcić w wykresy i diagramy na pulpicie nawigacyjnym w celu ułatwienia użytkowania. Pomaga to administratorom zapewnić, że przedsiębiorstwo zachowuje zgodność z zasadami bezpieczeństwa i ochronę przed złośliwymi podmiotami.

Przedstawiony poniżej proces wysokiego poziomu opisuje model gromadzenia danych przez narzędzie Dell Trusted Device.

Ilustracja przedstawia przepływ danych repozytorium zdarzeń narzędzia Dell Trusted Device. Krok 1 przedstawia

Uwaga: Diagram zaczerpnięty z podręcznika instalacji i administratora Dell Trusted Device (Obsługa tego urządzenia).

W procesie pokazanym powyżej punkt końcowy narzędzia Dell Trusted Device zbiera dane dotyczące zabezpieczeń w normalny sposób (konfiguracja jest opisana w dokumentacji produktu Dell Trusted Device). Po zebraniu danych punkt końcowy narzędzia Dell Trusted Device przesyła dane do repozytorium zdarzeń Dell Trusted Device. Repozytorium zdarzeń Dell Trusted Device to kontener dockera, który przetwarza informacje i przechowuje je w systemie plików hosta dockera. W systemie plików usługa przekazywania SIEM może być używana do gromadzenia danych i przesyłania ich do rozwiązania SIEM w celu wykorzystania przez administratora bezpieczeństwa.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Affected Products

Dell Trusted Device
Article Properties
Article Number: 000191980
Article Type: How To
Last Modified: 30 Oct 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.