White Papers

Table Of Contents

統合

Dell Trusted Device エージェントは、他の製品やサービスと統合することが可能で、これにより PC が安全であるかを BIOS レベル

で確認できます。

SIEM

セキュリティ情報イベント管理（SIEM）ソリューションは、企業内の複数ソースのデータを集約します。SIEM を使用すると、管

理者はシステム内の傾向や通常と異なる動作を特定できます。またアプリケーションやハードウェアによって生成されたアラー

トをリアルタイムで分析できます。

SIEM 経由で集約したデータは、理解しやすいように、ダッシュボードでチャートやグラフに変換できます。企業のセキュリティ

コンプライアンスを維持したり、攻撃者に対して保護機能を実現したりする場合、この環境が管理者の役に立ちます。

Trusted Device は、SIEM ソリューションとの統合が可能であり、次の機能をサポートしています。

● BIOS Verification

● BIOS Events & Indicators of Attack

● Image Capture

● セキュリティリスク保護スコア

Trusted Device の処理結果を SIEM ソリューションに提供するには、Dell Event Repository をインストールする必要があります。

Docker イメージをダウンロードするには、「Event Repository イメージのダウンロード」を参照してください。

要件

Trusted Device と SIEM ソリューションとの統合には、次のものが必要です。

● Docker

● Trusted Device Event Repository イメージ

● Trusted Device v3.6 以降

● ユニバーサル SIEM フォワーダー

前提条件

ここでは、Trusted Device Event Repository をインストールする場合の前提条件について詳しく説明します。

アーキテクチャ

次の図は、導入手順とともに、Trusted Device エージェントから SIEM ソリューションへのデータの流れについて説明しています。

統合 25