Miten SIEM kerää Dell Trusted Device -päätepisteiden suojaustietoja?

Summary: Dellin luotetun laitteen tiedot voidaan määrittää suojaustieto- ja tapahtumienhallintaratkaisuille (SIEM). Suojauksen järjestelmänvalvojat käyttävät näitä tietoja tietojen koostamiseen ymmärtääkseen paremmin päätepistepopulaationsa tilaa. ...

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.
Consultați alte resurse

Instructions

Tuotteet, joita asia koskee:

  • Dell Trusted Device
  • Dell Trusted Device Event Repository

Versiot, joita asia koskee:

  • Versiot 3.7–6.4

Ympäristöt, joita tämä koskee:

  • Latitude
  • OptiPlex
  • Precision-työasema
  • XPS
Huomio: Haavoittuvuus vaihtelee Dell Trusted Device -version (aiemmin Dell BIOS Verification) mukaan. Lisätietoja ympäristöistä, joita haavoittuvuus koskee, on Dell Trusted Device Administrator Guide -oppaassa.

Käyttöjärjestelmät, joita asia koskee:

  • Windows

Dell Trusted Device voi kerätä tietoja, jotka liittyvät Dell-päätepisteen suojaukseen:

  • BIOS-tarkistus
  • BIOS-tapahtumat ja hyökkäyksen ilmaisimet
  • Kuvantallennus
  • Tietoturvariskin suojauspisteet

SIEM-ratkaisut kokoavat tietoja useista lähteistä yrityksessäsi. SIEMin avulla järjestelmänvalvojat voivat tunnistaa trendejä ja epätavallista toimintaa tai suorittaa reaaliaikaisen analyysin sovellusten ja laitteistojen luomista hälytyksistä. SIEM-ratkaisujen yhdistämiä tietoja voidaan muuntaa kaavioiksi ja diagrammeiksi koontinäyttöön tietojen käytön helpottamiseksi. Siten järjestelmänvalvojat voivat varmistaa yrityksen suojauksen ja suojaamisen hyökkääjiltä.

Alla näkyvä ylätason prosessi kuvaa Dell Trusted Devicen tiedonkeruumallia.

Kuvassa näkyy Dell Trusted Devicen tapahtumasäilön tietovirta. Vaihe 1 kuvaa,

Huomautus: Kaavio on poimittu Dellin luotetun laitteen asennus- ja järjestelmänvalvojan oppaasta (Luotetun laitteen tuki).

Edellä näkyvässä prosessissa Dell Trusted Device -päätepiste kerää suojaustiedot normaalisti (määrityksiä kuvataan Dell Trusted Device -tuotteen oppaissa). Kun tiedot on kerätty, Dell Trusted Device -päätepiste siirtää tiedot Dell Trusted Device Event Repositoryyn. Dell Trusted Device Event Repository on Docker-säilö, joka käsittelee tiedot ja tallentaa ne Docker-isännän tiedostojärjestelmään. Kun tiedot ovat tiedostojärjestelmässä, suojauksenvalvoja voi kerätä ne SIEM-välittimellä ja siirtää SIEM-ratkaisuun.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Produse afectate

Dell Trusted Device
Proprietăți articol
Article Number: 000191980
Article Type: How To
Ultima modificare: 30 Oct 2024
Version:  10
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.