Как SIEM собирает данные о безопасности конечной точки Dell Trusted Device?

Summary: Данные Dell Trusted Device могут быть доступны для решений по управлению информацией и событиями безопасности (SIEM). Администраторы безопасности используют эти данные для агрегирования данных, чтобы лучше понять состояние заполнения конечных точек. ...

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.
Consultați alte resurse

Instructions

Затронутые продукты:

  • Dell Trusted Device
  • Dell Trusted Device Event Repository

Затронутые версии:

  • Версии 3.7–6.4

Затронутые платформы:

  • Latitude
  • OptiPlex
  • Рабочая станция Precision
  • XPS
Внимание! Затронутые платформы различаются в зависимости от версии Dell Trusted Device (ранее Dell BIOS Verification). Для получения дополнительной информации о затронутых платформах см. Руководство администратора Dell Trusted Device.

Затронутые операционные системы:

  • Windows

Dell Trusted Device может собирать данные, связанные с безопасностью конечной точки Dell:

  • BIOS Verification
  • События и индикаторы атаки BIOS
  • Image Capture
  • Оценка защиты от рисков безопасности

SIEM-решения агрегируют данные из нескольких источников на предприятии. SIEM позволяет администраторам выявлять тенденции и необычное поведение или выполнять анализ в реальном времени оповещений, генерируемых приложениями и оборудованием. Данные, объединяемые с помощью SIEM, можно преобразовать в диаграммы и графики на панели управления для упрощения использования. Это помогает администраторам обеспечить соответствие требованиям безопасности и защиту от злоумышленников.

Высокоуровневый процесс, показанный ниже, описывает модель сбора данных для Dell Trusted Device.

На рисунке показан поток данных Dell Trusted Device Event Repository. Шаг 1 описывает

Примечание. Диаграмма, извлеченная из руководства по установке и администрированию Dell Trusted Device (поддержка доверенного устройства).

В описанном выше процессе конечная точка Dell Trusted Device собирает данные безопасности в нормальном режиме (конфигурация описана в документации по продукту Dell Trusted Device). После сбора данных конечная точка Dell Trusted Device отправляет данные в Dell Trusted Device Event Repository. Dell Trusted Device Event Repository — это контейнер Docker, который обрабатывает информацию и сохраняет ее в файловой системе хоста Docker. В файловой системе сервер пересылки SIEM можно использовать, чтобы собрать данные и передать их в решение SIEM для использования администратором безопасности.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Produse afectate

Dell Trusted Device
Proprietăți articol
Article Number: 000191980
Article Type: How To
Ultima modificare: 30 Oct 2024
Version:  10
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.