White Papers
Table Of Contents
- Dell Trusted Device Guia de Instalação e Administrador v3.6
- Índice
- Introdução
- Requisitos
- Transferir o software
- Verificar o pacote de instalação
- A instalação
- Desinstalar o Trusted Device
- Verificação da BIOS
- Captura de Imagens
- Eventos e Indicadores de Ataque da BIOS
- Pontuação de Proteção contra Riscos de Segurança
- Verificação do Intel ME
- Integração
- Executar o Agent Verificação da BIOS
- Resultados, Deteção e Resolução de Problemas e Remediação
Integração
O agente Dell Trusted Device pode ser integrado com outros produtos e serviços para garantir que os computadores estão seguros ao
nível da BIOS.
SIEM
As soluções do Security Information Event Management (SIEM) agregam dados de várias fontes da sua empresa. O SIEM permite
que os administradores identifiquem tendências e comportamentos incomuns ou realizem análises em tempo real de alertas gerados por
aplicações e hardware.
Os dados agregados através do SIEM podem ser transformados em tabelas e gráficos num painel de controlo para facilitar a utilização.
Isso ajuda os administradores a garantir que a empresa mantém a conformidade de segurança e a proteção contra agentes defeituosos.
O Trusted Device pode ser integrado com soluções SIEM e suporta as seguintes funcionalidades:
● Verificação da BIOS
● Eventos e Indicadores de Ataque da BIOS
● Captura de Imagens
● Pontuação de Proteção contra Riscos de Segurança
O Repositório de Eventos Dell tem de ser instalado para fornecer resultados do Trusted Device a uma solução SIEM. Consulte Transferir o
Repositório de Eventos para transferir a imagem do Docker.
Requisitos
São necessários os seguintes elementos para a integração do Trusted Device com soluções SIEM:
● Docker
● A imagem do Repositório de Eventos do Trusted Device
● Trusted Device v3.6 ou posterior
● Encaminhador SIEM universal
Pré-requisitos
Seguem-se os detalhes dos pré-requisitos de instalação do Repositório de Eventos do Trusted Device.
Arquitetura
O seguinte diagrama descreve os passos de implementação e o fluxo de dados do agente Trusted Device para uma solução SIEM.
12
Integração 25