White Papers
Integrazione
Il Dell Trusted Device Agent può essere integrato con altri prodotti e servizi per garantire che i computer siano protetti a livello del BIOS.
Carbon Black
Introduzione
Carbon Black Cloud incorpora i dati del Trusted Device per le attività di segnalazione e correzione.
Prerequisiti
Di seguito è elencato ciò che è richiesto per l'integrazione del Trusted Device con Carbon Black Cloud:
● Windows 10 (64 bit)
● Carbon Black Agent
● Dell Trusted Device Agent
● Piattaforma/e supportata/e dal Trusted Device
Live query
Live query consente ai team di sicurezza di eseguire query e segnalare lo stato del BIOS per determinare se è stato compromesso.
L'integrazione di Live query con il Trusted Device è disponibile con il servizio di controllo e correzione di Carbon Black (precedentemente
LiveOps). Carbon Black consiglia la query Stato di verifica Dell SafeBIOS che indica lo stato di verifica del BIOS per ciascun endpoint di
Sensor Group. Per informazioni dettagliate su come accedere a questa query, consultare Documentazione Carbon Black.
Risposta in tempo reale
Nel caso in cui la verifica di SafeBIOS restituisca un errore, il Trusted Device Agent acquisisce automaticamente l'immagine del BIOS per
l'utilizzo nell'indagine sugli endpoint. È possibile utilizzare la risposta in tempo reale di Carbon Black per recuperare le immagini del BIOS
acquisite, indipendentemente dallo stato di quarantena di un endpoint. L'integrazione della risposta in tempo reale con il Trusted Device è
disponibile con tutti i prodotti Carbon Black. Questi script e istruzioni di implementazione sono disponibili per il download sul GitHub di
Carbon Black.
10
22 Integrazione