White Papers

통합

Dell Trusted Device 에이전트는 다른 제품 및 서비스와 통합하여 컴퓨터가 BIOS 수준에서 안전한지 확인할 수 있습니다.

Carbon Black

소개

Carbon Black Cloud는 보고 및 수정 활동을 위해 Trusted Device 데이터를 통합합니다.

사전 요구 사항

Carbon Black Cloud와 Trusted Device 통합을 위해서는 다음이 필요합니다.

● Windows 10(64비트)

● Carbon Black 에이전트

● Dell Trusted Device 에이전트

● Trusted Device가 지원하는 플랫폼

Live Query

Live Query를 사용하면 보안 팀이 BIOS 상태를 쿼리하고 보고하여 손상되었는지 확인할 수 있습니다. Trusted Device와의 Live Query

통합은 Carbon Black 감사 및 수정 서비스(이전의 LiveOps)와 함께 사용할 수 있습니다. Carbon Black은 이제 센서 그룹당 각 엔드포인

트의 BIOS 검증 상태를 보고하는 Dell SafeBIOS

검증

상태

쿼리를 권장합니다. 이 쿼리에 액세스하는 방법에 대한 자세한 내용은

Carbon Black 설명서를 참조하십시오.

Live Response

SafeBIOS Verification이 오류를 반환하는 경우 Trusted Device 에이전트는 엔드포인트 조사에 사용할 BIOS 이미지를 자동으로 캡처합

니다. Carbon Black Live Response는 엔드포인트의 격리 상태에 관계없이 캡처한 BIOS 이미지를 검색하는 데 사용할 수 있습니다. Live

Response와 Trusted Device의 통합은 모든 Carbon Black 제품에서 사용할 수 있습니다. 이러한 스크립트 및 구현 지침은 Carbon Black

GitHub에서 다운로드할 수 있습니다.

22 통합