이 가이드에서는 Dell Threat Defense의 특징과 기능을 간략하게 설명합니다.
영향을 받는 제품:
Dell Threat Defense
영향을 받는 운영 체제:
Windows
Mac
해당 사항 없음.
다음은 Dell Threat Defense에 대한 일반적인 질문입니다.
Dell Threat Defense는 Windows(데스크탑 또는 서버) 또는 Mac(데스크탑) 플랫폼에 설치되는 Advanced Threat Prevention 프로그램입니다. 이러한 플랫폼에서는 웹 콘솔을 사용하여 위협, 보고, 정책 및 업그레이드를 관리합니다.
Dell Threat Defense는 다음을 통해 파일을 분석하므로 온라인 또는 오프라인으로 작동할 수 있습니다.
최초 검사: 활성화된 Dell Threat Defense에서 모든 활성 프로세스 및 파일에 대한 최초 검사를 수행합니다.
파일 해시 조회: Dell Threat Defense에서 파일 서명(해시라고 함)이 이전에 위협으로 식별되었는지 확인합니다.
최초 검사가 완료되면 다음을 통해 지속적으로 보호합니다.
프로세스 검사: Dell Threat Defense에서 실행 중인 프로세스와 자동 시작되도록 구성된 프로세스를 검사합니다.
실행 제어: Dell Threat Defense에서 실행 중인 파일을 분석합니다.
분석된 파일은 다음에 따라 위협으로 식별됩니다.
로컬 위협 점수: Dell Threat Defense에서 수학적 모델을 사용하여 위협이 될 수도 있다고 파악된 파일과 프로세스에 점수를 적용합니다.
글로벌 위협 점수: 로컬 위협 점수는 웹 콘솔로 전송되고 전 세계적으로 다른 모든 Cylance 환경과 비교됩니다.
Dell Threat Defense에서 이 점수를 사용하여 위협으로 식별된 파일에 수행할 시정 조치를 결정합니다. 정책에 따라 위협은 두 가지 방법으로 처리됩니다.
플래그 지정: 로컬 및 글로벌 점수에 따라 안전하지 않거나 비정상적인 파일로 식별합니다. Dell Threat Defense 관리자는 다음과 같은 조치를 선택할 수 있습니다.
자동 격리: 안전하지 않거나 비정상으로 식별된 파일을 자동으로 격리합니다. Dell Threat Defense 관리자는 위협으로 잘못 식별된 파일을 소급해서 다시 안전 목록으로 분류할 수 있습니다.
Dell Threat Defense의 시스템 요구 사항은 엔드포인트에서 Windows와 Mac 중 어떤 엔드포인트를 사용하는지에 따라 다릅니다. 각 플랫폼의 요구 사항의 전체 목록에 대한 자세한 내용은 Dell Threat Defense 시스템 요구 사항을 참조하십시오.
지원되는 Windows 10 기능 업데이트에 대해서는 Dell Data Security/Dell Data Protection Window 버전 호환성을 참조하십시오.
Dell Threat Defense는 Dell Threat Defense 관리자가 웹 콘솔에서 직접 다운로드할 수 있습니다. 자세한 내용은 Dell Threat Defense를 다운로드하는 방법에 있는 디바이스 섹션에서 볼 수 있습니다.
Dell Threat Defense의 설치 프로세스는 Windows 플랫폼인지 Mac 플랫폼인지에 따라 다릅니다. 두 플랫폼에 대한 자세한 단계별 안내는 Dell Threat Defense를 설치하는 방법을 참조하십시오.
Mac OS X El Capitan(10.11.x) 이상의 경우 SIP(System Integrity Protection)를 일시적으로 비활성화해야 할 수 있습니다. 자세한 내용은 Dell Data Security/Dell Data Protection Mac 제품에 대한 SIP(System Integrity Protection)를 비활성화하는 방법을 참조합니다.
macOS High Sierra(10.13.x) 이상의 경우 Dell Data Security 커널 확장이 승인되어야 할 수 있습니다. 자세한 내용은 macOS에서 Dell Data Security 커널 확장을 허용하는 방법을 참조하십시오.
관리자가 7일 동안 초대를 처리하지 않으면 Dell Threat Defense 테넌트에 로그인할 때 초대 오류가 발생할 수 있습니다.
이 문제를 해결하려면 다음 단계를 수행하십시오.
Dell Data Security 국제 지원 전화번호를 통해 ProSupport에 문의하십시오.
Dell Threat Defense를 설치하려면 설치 토큰이 필요합니다. 이를 얻을 수 있는 방법에 대한 자세한 단계별 안내는 Dell Threat Defense의 설치 토큰을 얻는 방법을 참조하십시오.
Dell Threat Defense에서는 웹 콘솔을 사용하여 모든 엔드포인트에 대한 위협, 정책, 업데이트 및 보고를 관리합니다. 모든 기본 기능에 대한 개요는 Dell Threat Defense를 관리하는 방법을 참조하십시오.
파일은 Dell Threat Defense의 관리 콘솔에서 안전 목록에 포함됩니다. 자세한 내용은 Dell Threat Defense에서 파일을 안전 목록에 포함하는 방법을 참조하십시오.
각 환경의 정책 권장 사항은 요구 사항에 따라 다를 수 있습니다. 테스트 및 기준의 목적에 대해서는 Dell Threat Defense 정책 권장 사항을 참조하십시오.
Dell Threat Defense 제외 항목에서 보안 해시 알고리듬(SHA)-256이 사용될 수 있습니다. 자세한 내용은 안티바이러스 및 멀웨어 방지 애플리케이션을 위한 파일의 SHA-256 Hash를 확인하는 방법을 참조하십시오.
Dell Threat Defense의 제품 버전은 Windows 플랫폼인지 Mac 플랫폼인지에 따라 다릅니다. 버전 확인을 위한 자세한 단계별 안내는 Dell Threat Defense 버전을 확인하는 방법(영문)을 참조합니다.
엔드포인트 상태는 Windows 및 Mac 엔드포인트에서 심층적인 검토를 위해 가져올 수 있습니다. 자세한 내용은 Dell Endpoint Security Suite Enterprise 및 Threat Defense 엔드포인트 상태를 분석하는 방법을 참조합니다.
Threat Defense에 대한 로그를 수집하는 프로세스는 Windows 플랫폼인지 Mac 플랫폼인지에 따라 다릅니다. 로그 수집을 위한 자세한 단계별 안내는 Dell Threat Defense의 로그를 수집하는 방법을 참조하십시오.
Dell Threat Defense의 제거 프로세스는 Windows 플랫폼인지 Mac 플랫폼인지에 따라 다릅니다. 두 플랫폼에 대한 자세한 단계별 안내는 Dell Threat Defense를 제거하는 방법을 참조하십시오.
지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.