Přeskočit na hlavní obsah
  • Vkládejte objednávky snadno a rychle
  • Zobrazit objednávky a sledovat stav expedice
  • Vytvořte a přistupujte k seznamu svých produktů

Управление угрозами в Dell Endpoint Security Suite Enterprise

Shrnutí: Управление угрозами с помощью Dell Endpoint Security Suite Enterprise.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.

Příznaky

Примечание.:

Затронутые продукты:

  • Dell Endpoint Security Suite Enterprise

Компонент Клиента Advance Threat Protection в Dell Endpoint Security Suite Enterprise использует три этапа для устранения угроз:

  • Обнаружение: Как найти угрозу.
  • Анализ: Как файл идентифицируется как угроза.
  • Устранение проблем. Способ устранения угроз
Примечание.:

Příčina

Неприменимо

Řešení

Этап обнаружения
Рис. 1. (только на английском языке) Этап обнаружения

Хэш файла: Клиент Advanced Threat Protection сначала проверяет, была ли ранее обнаружена угроза контрольной суммы файла (известной как хэш). Для хэша можно задать следующие параметры:

  • Безопасный список файла
  • Поместить файл в карантин

Если хэш недоступен, advanced Threat Protection обнаруживает угрозы по:

  • Контроль выполнения. Запущенные (запускаемые) файлы
  • Сканирование процесса. Процессы, запущенные и настроенные для автоматического запуска
  • Защита памяти. Данные в памяти
  • Фоновое обнаружение угроз: Расширенная защита от угроз работает в фоновом режиме и сканирует все.

При обнаружении угрозы расширенная защита от угроз переходит на этап анализа.

Этап анализа
Рис. 2. (только на английском языке) Этап анализа

После обнаружения угрозы расширенная защита от угроз классифицифицится:

Если на этапе обнаружения была обнаружена угроза, назначается оценка локальной угрозы.

Если конечная точка подключена и находится в режиме онлайн, значение хэша угрозы отправляется в облако. Если оценка облачных угроз отличается от оценки локальных угроз, оценка облачных угроз передается на конечную точку, а оценка облачных угроз перезаписывает локальную оценку угроз.

Примечание.: Глобальные оценки угроз выбираются выше локальных, так как они отражают самые актуальные сведения о файле. Если включена политика автоматической загрузки и хэш угрозы неизвестен в облаке, угроза загружается в клиент Cylance.

Если включена политика автоматической загрузки, угроза загружается в клиент Cylance.

После назначения оценки угрозы данным присваивается небезопасный или аномальный атрибут, а затем Advanced Threat Protection переходит на этап исправления.

Этап исправления
Рис. 3. (только на английском языке) Этап исправления

После того как оценка и классификация угроз назначены, расширенная защита от угроз определяет:

Должна ли угроза быть в безопасном списке? Если да, хэш файла добавляется в конечную точку и никаких дальнейших действий с файлом не выполняется.

Если угроза не указана в безопасном списке, функция Advanced Threat Protection проверяет, включена ли политика автоматического помещения в карантин. Если включен автоматический карантин, угроза помещена в карантин.

Если автоматический карантин не включен, выполняется проверка, чтобы определить, был ли файл вручную помещен в карантин администратором DDP. Если угроза настроена для карантина, хэш файла добавляется в локальную базу данных конечной точки, а затем файл помещен в карантин.

Если угроза не указана в безопасном списке или помещена в карантин, на консоль отправляется оповещение для визуализации и потенциальных действий администратора DDP.


Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

 

Dotčené produkty

Dell Endpoint Security Suite Enterprise
Vlastnosti článku
Číslo článku: 000126777
Typ článku: Solution
Poslední úprava: 14 Nov 2023
Verze:  9
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.