White Papers
Table Of Contents
통합
Dell Trusted Device 에이전트는 다른 제품 및 서비스와 통합하여 컴퓨터가 BIOS 수준에서 안전한지 확인할 수 있습니다.
SIEM
SIEM(Security Information Event Management) 솔루션은 기업의 여러 소스에서 데이터를 취합합니다. SIEM을 통해 관리자는 추세 및
비정상적인 동작을 식별하거나 애플리케이션 및 하드웨어에서 생성되는 알림을 실시간으로 분석할 수 있습니다.
SIEM을 통해 취합된 데이터는 대시보드에서 차트와 그래프로 변환되어 쉽게 사용할 수 있습니다. 이를 통해 관리자는 기업이 보안 규
정 준수를 유지하고 악의적 공격자로부터 보호받을 수 있도록 보장할 수 있습니다.
Trusted Device는 SIEM 솔루션과 통합할 수 있으며 다음과 같은 기능을 지원합니다.
● BIOS Verification
● BIOS 이벤트 및 공격 징후
● 이미지 캡처
● 보안 위험 보호 점수
SIEM 솔루션에 Trusted Device 결과를 제공하려면 Dell Event Repository를 설치해야 합니다. Docker 이미지를 다운로드하려면 Event
Repository 다운로드를 참조하십시오.
요구 사항
SIEM 솔루션과 Trusted Device를 통합하려면 다음이 필요합니다.
● Docker
● Trusted Device Event Repository 이미지
● Trusted Device v3.6 이상
● 범용 SIEM 전달자
사전 요구 사항
다음은 Trusted Device Event Repository 설치 사전 요구 사항 세부 정보입니다.
아키텍처
다음 다이어그램은 Trusted Device 에이전트에서 SIEM 솔루션으로의 배포 단계 및 데이터 흐름을 설명합니다.
12
통합 25