Zu den Hauptinhalten
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.

Jak jsou hrozby spravovány v sadě Dell Endpoint Security Suite Enterprise

Zusammenfassung: Jak jsou hrozby spravovány sadou Dell Endpoint Security Suite Enterprise.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.

Symptome

Poznámka:

Dotčené produkty:

  • Dell Endpoint Security Suite Enterprise

Komponenta Advanced Threat Protection Client sady Dell Endpoint Security Suite Enterprise využívá tři fáze zmírnění hrozeb:

  • Detekce: Nalezení hrozby.
  • Analýza: Identifikace souboru jako hrozby.
  • Náprava: Jak se ovládají hrozby
Poznámka:

Ursache

Není k dispozici

Lösung

Fáze detekce
Obrázek 1: (Pouze v angličtině) Fáze detekce

Hash souboru: Klient Advanced Threat Protection nejprve zkontroluje, zda byl kontrolní součet souborů (známý jako hash) dříve identifikován jako hrozba. Hash lze nastavit na:

  • Seznam bezpečných souborů
  • Umiste soubor do karantény

Pokud hash není k dispozici, pak funkce Advanced Threat Protection detekuje hrozby pomocí:

  • Kontrola spuštění: Spuštěné (spuštěné) soubory
  • Skenování procesů: Spuštěné a nakonfigurované procesy pro automatické spouštění
  • Ochrana paměti: Data v paměti
  • Detekce hrozeb na pozadí: Funkce Advanced Threat Protection běží na pozadí a skenuje vše.

Pokud je rozpoznána hrozba, funkce Advanced Threat Protection přejde do fáze analýzy.

Fáze analýzy
Obrázek 2: (Pouze v angličtině) Fáze analýzy

Po zjištění hrozby funkce Advanced Threat Protection klasifikuje:

Pokud byla během fáze detekce nalezena hrozba, přiřadí se místní skóre hrozby.

Pokud je koncový bod připojen a online, hodnota hash hrozby se odešle do cloudu. Pokud se skóre cloudových hrozeb liší od místního skóre rizika, je skóre cloudové hrozby předáno koncovému bodu a skóre cloudové hrozby přepíše místní skóre hrozby.

Poznámka: Globální skóre hrozby se volí nad místní, jelikož odráží nejaktuálnější informace o souboru. Pokud je povolena zásada automatického odesílání a hash hrozby je pro cloud neznámý, hrozba se nahraje do klienta Cylance.

Pokud je povolena zásada automatického odesílání, hrozba se nahraje do klienta Cylance.

Po přiřazení skóre hrozby se data dostanou do nebezpečného nebo abnormálního atributu a poté se funkce Advanced Threat Protection přesune do fáze nápravy.

Fáze nápravy
Obrázek 3: (Pouze v angličtině) Fáze nápravy

Po přiřazení skóre a klasifikace hrozby funkce Advanced Threat Protection určí:

Měla by být hrozba uvedena na seznamu bezpečných dat? Pokud ano, hash souboru je přidán do koncového bodu a není u souboru podniknuta žádná další akce.

Pokud hrozba není uvedena v seznamu bezpečných souborů, funkce Advanced Threat Protection zkontroluje, zda je povolena zásada automatické karantény. Pokud je povolena automatická karanténa, hrozba bude umístěna do karantény.

Pokud není povolena automatická karanténa, proběhne kontrola, která určí, zda byl soubor ručně nastaven do karantény správcem DDP. Pokud je hrozba nastavena na karanténu, hash souboru se přidá do místní databáze koncového bodu a soubor bude umístěn do karantény.

Pokud není hrozba uvedena v seznamu bezpečných souborů nebo v karanténě, je do konzole odeslána výstraha ohledně viditelnosti a potenciální akce nástroje DDP Administration.


Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

 

Betroffene Produkte

Dell Endpoint Security Suite Enterprise
Artikeleigenschaften
Artikelnummer: 000126777
Artikeltyp: Solution
Zuletzt geändert: 14 Nov. 2023
Version:  9
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.