White Papers

Table Of Contents

Integração

O agente Trusted Device da Dell pode ser integrado a outros produtos e serviços para garantir que os computadores estejam seguros no

nível do BIOS.

SIEM

As soluções Security Information Event Management (SIEM) agregam dados de várias fontes de sua empresa. O SIEM permite que

os administradores identifiquem tendências e comportamentos incomuns ou realizem análises em tempo real dos alertas gerados por

aplicativos e hardware.

Os dados agregados por meio do SIEM podem ser transformados em gráficos e diagramas em um painel de indicadores para facilitar

o uso. Isso ajuda os administradores a garantir que a empresa mantenha a conformidade de segurança e a proteção contra agentes

mal-intencionados.

O Trusted Device pode ser integrado às soluções SIEM e oferece suporte aos seguintes recursos:

● Verificação do BIOS

● Eventos do BIOS e Indicadores de ataque

● Captura de imagem

● Pontuação de proteção de risco de segurança

O Dell Event Repository deve ser instalado para entregar resultados do Trusted Device a uma solução SIEM. Consulte Fazer download do

Event Repository para fazer download da imagem do Docker.

Requisitos

Os seguintes itens são obrigatórios para a integração do Trusted Device às soluções SIEM:

● Docker

● A imagem do Event Repository do Trusted Device

● Trusted Device v3.6 ou posterior

● Encaminhador SIEM universal

Pré-requisitos

O texto abaixo detalha os pré-requisitos de instalação do Event Repository do Trusted Device.

Arquitetura

O diagrama abaixo descreve as etapas de implementação e o fluxo de dados do agente do Trusted Device a uma solução SIEM.

Integração 25