Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Управление угрозами в Dell Endpoint Security Suite Enterprise

Summary: Управление угрозами с помощью Dell Endpoint Security Suite Enterprise.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Примечание.:

Затронутые продукты:

  • Dell Endpoint Security Suite Enterprise

Компонент Клиента Advance Threat Protection в Dell Endpoint Security Suite Enterprise использует три этапа для устранения угроз:

  • Обнаружение: Как найти угрозу.
  • Анализ: Как файл идентифицируется как угроза.
  • Устранение проблем. Способ устранения угроз
Примечание.:

Cause

Неприменимо

Resolution

Этап обнаружения
Рис. 1. (только на английском языке) Этап обнаружения

Хэш файла: Клиент Advanced Threat Protection сначала проверяет, была ли ранее обнаружена угроза контрольной суммы файла (известной как хэш). Для хэша можно задать следующие параметры:

  • Безопасный список файла
  • Поместить файл в карантин

Если хэш недоступен, advanced Threat Protection обнаруживает угрозы по:

  • Контроль выполнения. Запущенные (запускаемые) файлы
  • Сканирование процесса. Процессы, запущенные и настроенные для автоматического запуска
  • Защита памяти. Данные в памяти
  • Фоновое обнаружение угроз: Расширенная защита от угроз работает в фоновом режиме и сканирует все.

При обнаружении угрозы расширенная защита от угроз переходит на этап анализа.

Этап анализа
Рис. 2. (только на английском языке) Этап анализа

После обнаружения угрозы расширенная защита от угроз классифицифицится:

Если на этапе обнаружения была обнаружена угроза, назначается оценка локальной угрозы.

Если конечная точка подключена и находится в режиме онлайн, значение хэша угрозы отправляется в облако. Если оценка облачных угроз отличается от оценки локальных угроз, оценка облачных угроз передается на конечную точку, а оценка облачных угроз перезаписывает локальную оценку угроз.

Примечание.: Глобальные оценки угроз выбираются выше локальных, так как они отражают самые актуальные сведения о файле. Если включена политика автоматической загрузки и хэш угрозы неизвестен в облаке, угроза загружается в клиент Cylance.

Если включена политика автоматической загрузки, угроза загружается в клиент Cylance.

После назначения оценки угрозы данным присваивается небезопасный или аномальный атрибут, а затем Advanced Threat Protection переходит на этап исправления.

Этап исправления
Рис. 3. (только на английском языке) Этап исправления

После того как оценка и классификация угроз назначены, расширенная защита от угроз определяет:

Должна ли угроза быть в безопасном списке? Если да, хэш файла добавляется в конечную точку и никаких дальнейших действий с файлом не выполняется.

Если угроза не указана в безопасном списке, функция Advanced Threat Protection проверяет, включена ли политика автоматического помещения в карантин. Если включен автоматический карантин, угроза помещена в карантин.

Если автоматический карантин не включен, выполняется проверка, чтобы определить, был ли файл вручную помещен в карантин администратором DDP. Если угроза настроена для карантина, хэш файла добавляется в локальную базу данных конечной точки, а затем файл помещен в карантин.

Если угроза не указана в безопасном списке или помещена в карантин, на консоль отправляется оповещение для визуализации и потенциальных действий администратора DDP.


Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

 

Affected Products

Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000126777
Article Type: Solution
Last Modified: 14 Nov 2023
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.