Hoe verzamelt SIEM eindpuntbeveiligingsdata van Dell vertrouwde apparaten?

Summary: Data van Dell Trusted Device kunnen beschikbaar worden gesteld aan SIEM-oplossingen (Security Information and Event Management). Beveiligingsbeheerders gebruiken deze data om de data samen te voegen om beter inzicht te krijgen in de status van hun eindpuntpopulatie. ...

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.
Consultați alte resurse

Instructions

Betreffende producten:

  • Dell Trusted Device
  • Dell Trusted Device Event Repository

Betreffende versies:

  • V3.7 t/m 6.4

Betreffende platforms:

  • Latitude
  • OptiPlex
  • Precision workstation
  • XPS
Let op: Getroffen platforms verschillen per versie van Dell Trusted Device (voorheen Dell BIOS Verification). Raadpleeg voor meer informatie over getroffen platforms de Dell Trusted Device Administrator Guide.

Betreffende besturingssystemen:

  • Windows

Dell Trusted Device kan data verzamelen die betrekking hebben op de beveiliging van een Dell eindpunt:

  • BIOS-verificatie
  • BIOS-gebeurtenissen en aanvalsindicatoren
  • Image Capture
  • Beveiligingsrisico beschermingsscore

SIEM-oplossingen verzamelen data uit meerdere bronnen in uw onderneming. Met SIEM kunnen beheerders trends en ongewoon gedrag identificeren of realtime analyses uitvoeren van waarschuwingen die door applicaties en hardware worden gegenereerd. Data die via SIEM worden geaggregeerd, kunnen worden omgezet in diagrammen en grafieken op een dashboard om het gebruik te vergemakkelijken. Dit helpt beheerders ervoor te zorgen dat de onderneming de beveiligingsnaleving en bescherming tegen kwaadwillenden handhaaft.

Het proces op hoofdlijnen dat hieronder wordt weergegeven, beschrijft het dataverzamelingsmodel voor Dell Trusted Device.

De afbeelding toont de gegevensstroom van de Dell Trusted Device Event Storage. Stap 1 verbeeldt,

Opmerking: Diagram dat is uitgepakt uit de installatie- en beheerdershandleiding van Dell Trusted Device (Support voor Trusted Device).

In het hierboven weergegeven proces verzamelt het Dell Trusted Device-eindpunt de beveiligingsdata zoals normaal (configuratie wordt beschreven in de productdocumentatie van Dell Trusted Device). Zodra de data zijn verzameld, pusht het Dell Trusted Device eindpunt de data naar de Dell Trusted Device Event Repository. Dell Trusted Device Event Repository is een docker-container die de informatie verwerkt en opslaat op het docker-hostbestandssysteem. Eenmaal op het bestandssysteem kan een SIEM-forwarder worden gebruikt om de gegevens te verzamelen en naar de SIEM-oplossing te pushen voor gebruik door de beveiligingsbeheerder.

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

Produse afectate

Dell Trusted Device
Proprietăți articol
Article Number: 000191980
Article Type: How To
Ultima modificare: 30 Oct 2024
Version:  10
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.