White Papers

Table Of Contents

Integrazione

Il Dell Trusted Device Agent può essere integrato con altri prodotti e servizi per garantire che i computer siano protetti a livello del BIOS.

SIEM

Le soluzioni SIEM (Security Information Event Management) aggregano i dati provenienti da più origini dell'azienda. SIEM consente agli

amministratori di identificare tendenze e comportamenti insoliti o di eseguire analisi in tempo reale degli avvisi generati dalle applicazioni e

dall'hardware.

I dati aggregati tramite SIEM possono essere trasformati in grafici e diagrammi in un dashboard per facilitarne l'utilizzo. Ciò consente agli

amministratori di garantire che l'azienda mantenga la conformità alla sicurezza e la protezione contro utenti malintenzionati.

Trusted Device può essere integrato con le soluzioni SIEM e supporta le seguenti funzioni:

● Verifica del BIOS

● Eventi e indicatori di attacco del BIOS

●

Acquisizione immagine

● Punteggio di protezione dal rischio per la sicurezza

È necessario installare Dell Event Repository per fornire i risultati del Trusted Device a una soluzione SIEM. Per scaricare l'immagine di

Docker, consultare Scaricare l'immagine di Event Repository.

Requisiti

Di seguito è elencato ciò che è richiesto per l'integrazione del Trusted Device con soluzioni SIEM:

● Docker

● Immagine di Event Repository del Trusted Device

● Trusted Device v3.6 o versione successiva

● Server di inoltro SIEM universale

Prerequisiti

Di seguito sono riportati i prerequisiti per l'installazione di Event Repository del Trusted Device.

Architettura

Il seguente diagramma descrive i passaggi di implementazione e il flusso di dati dal Trusted Device Agent a una soluzione SIEM.

Integrazione 25