Número del artículo: 000126777
Så här hanteras hot i Dell Endpoint Security Suite Enterprise
Resumen: Hur hot hanteras av Dell Endpoint Security Suite Enterprise.
Contenido del artículo
Síntomas
- Från och med maj 2022 har Dell Endpoint Security Suite Enterprise nått slutet på underhållet. Den här artikeln uppdateras inte längre av Dell. Mer information finns i produktlivscykelpolicyn (slut på support/slutet av livscykeln) för Dell Data Security. Om du har frågor om alternativa artiklar kan du kontakta ditt försäljningsteam eller endpointsecurity@dell.com.
- Mer information om aktuella produkter finns i Endpoint Security.
Berörda produkter:
- Dell Endpoint Security Suite Enterprise
I Advance Threat Protection Client-komponenten i Dell Endpoint Security Suite Enterprise används tre faser för att minska hot:
- Identifiering: Hur ett hot hittas.
- Analys: Hur en fil identifieras som ett hot.
- Reparation: Hur hot hanteras
- Den här artikeln är avsedd som en hög översikt över hotbegränsningsprocessen.
- Om den lokala modellen uppdateras med en ATP-klientuppdatering initieras en bakgrundsidentifiering av hot för Dell Endpoint Security Suite Enterprise och en ny poängsättning av alla hot kan inträffa. Mer information finns i uppdateringar till identifieringsmetoden i Dell Endpoint Security Suite Enterprise Advanced Threat Protection.
Causa
Gäller ej
Resolución
Bild 1: (Endast på engelska) Identifieringsfas
Filhash: Advanced Threat Protection-klienten kontrollerar initialt om filkontrollsumman (kallad hash) tidigare har identifierats som ett hot. Hash kan ställas in på:
- Säkra filen
- Sätt filen i karantän
Om en hash inte är tillgänglig upptäcker Advanced Threat Protection hot genom att:
- Körningskontroll: Startade (kör) filer
- Processgenomsökning: Processer som körs och är konfigurerade för automatisk start
- Minnesskydd: Data i minnet
- Bakgrundsidentifiering av hot: Advanced Threat Protection körs i bakgrunden och söker igenom allt.
Om ett hot upptäcks går Advanced Threat Protection in i analysfasen.
Bild 2: (Endast på engelska) Analysfas
När ett hot har upptäckts klassificerar Advanced Threat Protection följande:
Om ett hot hittades under identifieringsfasen tilldelas en lokal hotpoäng.
Om slutpunkten är ansluten och online skickas hashvärdet för hotet till molnet. Om molnhotspoängen skiljer sig från den lokala hotpoängen vidarebefordras molnhotspoängen till slutpunkten och molnhotspoängen skriver över den lokala hotpoängen.
Om principen för automatisk uppladdning är aktiverad överförs hotet till Cylance Tenant.
När en hotpoäng har tilldelats får data ett osäkert eller onormalt attribut och sedan flyttas Advanced Threat Protection in i åtgärdsfasen.
Bild 3: (Endast på engelska) Åtgärdsfas
När en hotpoäng och klassificering har tilldelats fastställer Advanced Threat Protection:
Ska hotet anges på säkra listan? I så fall läggs filhashen till i slutpunkten och inga ytterligare åtgärder vidtas i filen.
Om hotet inte är säkert listat kontrollerar Advanced Threat Protection om principen för automatisk karantän är aktiverad. Om Automatisk karantän är aktiverat sätts hotet i karantän.
Om automatisk karantän inte är aktiverad utförs en kontroll för att avgöra om filen har ställts in manuellt till karantän av DDP-administratören. Om hotet är inställt för karantän läggs filhashen till i slutpunktens lokala databas och filen sätts i karantän.
Om hotet inte är säkert listat eller i karantän skickas en varning till konsolen för DDP-administrationssynlighet och möjliga åtgärder.
Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.
Propiedades del artículo
Producto comprometido
Dell Endpoint Security Suite Enterprise
Fecha de la última publicación
14 nov 2023
Versión
9
Tipo de artículo
Solution