Как SIEM собирает данные о безопасности конечной точки Dell Trusted Device?

Summary: Данные Dell Trusted Device могут быть доступны для решений по управлению информацией и событиями безопасности (SIEM). Администраторы безопасности используют эти данные для агрегирования данных, чтобы лучше понять состояние заполнения конечных точек. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Затронутые продукты:

  • Dell Trusted Device
  • Dell Trusted Device Event Repository

Затронутые версии:

  • Версии 3.7–6.4

Затронутые платформы:

  • Latitude
  • OptiPlex
  • Рабочая станция Precision
  • XPS
Внимание! Затронутые платформы различаются в зависимости от версии Dell Trusted Device (ранее Dell BIOS Verification). Для получения дополнительной информации о затронутых платформах см. Руководство администратора Dell Trusted Device.

Затронутые операционные системы:

  • Windows

Dell Trusted Device может собирать данные, связанные с безопасностью конечной точки Dell:

  • BIOS Verification
  • События и индикаторы атаки BIOS
  • Image Capture
  • Оценка защиты от рисков безопасности

SIEM-решения агрегируют данные из нескольких источников на предприятии. SIEM позволяет администраторам выявлять тенденции и необычное поведение или выполнять анализ в реальном времени оповещений, генерируемых приложениями и оборудованием. Данные, объединяемые с помощью SIEM, можно преобразовать в диаграммы и графики на панели управления для упрощения использования. Это помогает администраторам обеспечить соответствие требованиям безопасности и защиту от злоумышленников.

Высокоуровневый процесс, показанный ниже, описывает модель сбора данных для Dell Trusted Device.

На рисунке показан поток данных Dell Trusted Device Event Repository. Шаг 1 описывает

Примечание. Диаграмма, извлеченная из руководства по установке и администрированию Dell Trusted Device (поддержка доверенного устройства).

В описанном выше процессе конечная точка Dell Trusted Device собирает данные безопасности в нормальном режиме (конфигурация описана в документации по продукту Dell Trusted Device). После сбора данных конечная точка Dell Trusted Device отправляет данные в Dell Trusted Device Event Repository. Dell Trusted Device Event Repository — это контейнер Docker, который обрабатывает информацию и сохраняет ее в файловой системе хоста Docker. В файловой системе сервер пересылки SIEM можно использовать, чтобы собрать данные и передать их в решение SIEM для использования администратором безопасности.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Affected Products

Dell Trusted Device
Article Properties
Article Number: 000191980
Article Type: How To
Last Modified: 30 Oct 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.