¿Cómo recolecta SIEM los datos de seguridad del terminal Dell Trusted Device?

Summary: Los datos de Dell Trusted Device se pueden poner a disposición de las soluciones de administración de eventos e información de seguridad (SIEM). Los administradores de seguridad utilizan estos datos para agregarlos a fin de comprender mejor el estado de su ocupación de terminales. ...

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.
Consultați alte resurse

Instructions

Productos afectados:

  • Dell Trusted Device
  • Repositorio de eventos de Dell Trusted Device

Versiones afectadas:

  • De v3.7 a 6.4

Plataformas afectadas:

  • Latitude
  • OptiPlex
  • Estación de trabajo Precision
  • XPS
Advertencia: Las plataformas afectadas varían según la versión de Dell Trusted Device (anteriormente, Dell BIOS Verification). Para obtener más información sobre las plataformas afectadas, consulte la Guía del administrador de Dell Trusted Device.

Sistemas operativos afectados:

  • Windows

Dell Trusted Device puede recopilar datos relacionados con la seguridad de un terminal Dell:

  • Verificación del BIOS
  • Eventos e indicadores de ataque al BIOS
  • Captura de imagen
  • Puntaje de protección contra riesgos de seguridad

Las soluciones SIEM agregan datos de múltiples fuentes en su empresa. SIEM permite a los administradores identificar tendencias y comportamientos inusuales o realizar análisis en tiempo real de las alertas generadas por las aplicaciones y el hardware. Los datos agregados a través de SIEM se pueden transformar en tablas y gráficos en un panel para facilitar el uso. Esto ayuda a los administradores a garantizar que la empresa mantenga el cumplimiento de normas de seguridad y la protección contra los usuarios malintencionados.

El proceso de alto nivel que se muestra a continuación describe el modelo de recolección de datos para Dell Trusted Device.

En la imagen, se muestra el flujo de datos del repositorio de eventos de Dell Trusted Device. En el paso 1 se muestra,

Nota: Diagrama extraído de la Guía de instalación y administrador de Dell Trusted Device (soporte para Trusted Device).

En el proceso que se mostró anteriormente, el terminal Dell Trusted Device recopila los datos de seguridad de manera normal (la configuración se describe en la documentación del producto Dell Trusted Device). Una vez que se recopilan los datos, el terminal Dell Trusted Device envía los datos al repositorio de eventos de Dell Trusted Device. El repositorio de eventos de Dell Trusted Device es un contenedor Docker que procesa la información y la almacena en el sistema de archivos del host Docker. Una vez que se encuentra en el sistema de archivos, se puede utilizar un despachador de SIEM para recopilar los datos e insertarlos en la solución SIEM para su uso por parte del administrador de seguridad.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Produse afectate

Dell Trusted Device
Proprietăți articol
Article Number: 000191980
Article Type: How To
Ultima modificare: 30 Oct 2024
Version:  10
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.