White Papers
Table Of Contents
- Dell Trusted Device Guía de instalación y administrador v3.6
- Tabla de contenido
- Introducción
- Requisitos
- Descarga del software
- Verificar el paquete de instalación
- Ha finalizado la instalación
- Desinstalar Trusted Device
- Verificación del BIOS
- Captura de imagen
- Eventos e indicadores de ataque al BIOS
- Puntaje de protección de riesgos de seguridad
- Verificación de Intel ME
- Integración
- Ejecutar el Agent de verificación del BIOS
- Resultados, solución de problemas y corrección
Eventos e indicadores de ataque al BIOS
Eventos e indicadores de ataque al BIOS permite a los administradores analizar eventos en el Windows Event Viewer que pueden indicar
elementos dañinos que atacan los terminales empresariales del BIOS. Los elementos dañinos cambian los atributos del BIOS para obtener
acceso a las computadoras empresariales de forma local o remota. Estos vectores de ataque se pueden supervisar y, luego, mitigar gracias
a la capacidad de funciones de monitoreo de atributos del BIOS a través de Eventos e indicadores de ataque al BIOS. El agente de Trusted
Device recopila los atributos del BIOS después de la instalación y cada 12 horas de manera predeterminada. Los datos de eventos e
indicadores de ataque al BIOS se conservan durante 200 días.
Se recomienda usar un producto SIEM para recuperar registros y eventos. Los administradores deben proporcionar resultados a su equipo
del SOC para determinar las estrategias de corrección adecuadas.
Para ver información adicional, incluidos los tipos de eventos y la ubicación de eventos, consulte Resultados, solución de problemas y
corrección.
9
22 Eventos e indicadores de ataque al BIOS