Bienvenue
Bienvenue dans l’univers Dell
Mon compte
- Passer des commandes rapidement et facilement
- Afficher les commandes et suivre l’état de votre expédition
- Profitez de récompenses et de remises réservées aux membres
- Créez et accédez à une liste de vos produits
- Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Numéro d’article: 000126777
Uhkien hallinta Dell Endpoint Security Suite Enterprisessa
Résumé: Uhkien hallinta Dell Endpoint Security Suite Enterprisessa
Contenu de l’article
Symptômes
Huomautus:
- Dell Endpoint Security Suite Enterprisen ylläpito on päättynyt toukokuussa 2022. Dell ei enää päivitä tätä artikkelia. Lisätietoja on Dell Data Securityn tuotteen elinkaarikäytännössä (tuen päättyminen/ käyttöiän päättyminen). Jos sinulla on kysyttävää vaihtoehtoisista artikkelista, ota yhteys myyntitiimiin tai lähetä sähköpostia osoitteeseen endpointsecurity@dell.com.
- Lisätietoja nykyisistä tuotteista on sivulla Endpoint Security.
Tuotteet, joita asia koskee:
- Dell Endpoint Security Suite Enterprise
Dell Endpoint Security Suite Enterprisen Advance Threat Protection Client -osa käyttää kolmea vaihetta uhkien lieventämiseen:
- Tunnistus: uhan sijainti.
- Analyysi: tiedoston tunnistaminen uhaksi.
- Korjaus: Uhkien käsittely
Huomautus:
- Tämä artikkeli on tarkoitettu yleiskuvaukseksi uhkien hallintaprosessista.
- Jos paikallinen malli päivittyy ATP-asiakaspäivityksellä, Dell Endpoint Security Suite Enterpriselle aloitetaan uhkien taustatunnistus ja kaikki uhat saatetaan pisteistää uudelleen. Lisätietoja on Dell Endpoint Security Suite Enterprise Advanced Threat Protectionin tunnistusmenetelmän päivityksissä.
Cause
Ei sovellettavissa
Résolution
Kuva 1: (Englanninkielinen) Tunnistusvaihe
Tiedoston hajautusarvo: Advanced Threat Protection -ohjelma tarkistaa aluksi, onko tiedoston tarkistussumma (hash) tunnistettu aiemmin uhaksi. Hajautusarvon voi määrittää seuraavasti:
- Lisää tiedosto turvalliseksi
- Aseta tiedosto karanteeniin
Jos hajautusarvoa ei ole käytettävissä, Advanced Threat Protection havaitsee uhat seuraavasti:
- Suorituksen hallinta: Käynnistetyt (suorita) tiedostot
- Prosessitarkistus: Prosessit, jotka suoritetaan ja määritetään automaattista käynnistystä varten
- Muistin suojaus: Tiedot muistissa
- Uhkien taustatarkistus: Advanced Threat Protection toimii taustalla ja tarkistaa kaikki.
Jos uhka havaitaan, Advanced Threat Protection siirtyy analyysivaiheeseen.
Kuva 2: (Englanninkielinen) Analysointivaihe
Kun uhka on havaittu, Advanced Threat Protection luokittelee seuraavat:
Jos uhka löytyi tunnistusvaiheen aikana, sille määritetään paikallinen uhkapisteytys.
Jos päätepiste on yhdistetty ja yhteydessä verkkoon, uhan hajautusarvo lähetetään pilveen. Jos pilvipalvelun uhkapisteet poikkeavat paikallisesta uhkapisteestä, pilvipalvelun uhkapisteet välitetään päätepisteeseen ja pilvipalvelun uhkapisteet korvaavat paikallisen uhka-arvosanan.
Huomautus: Yleiset uhkapisteet valitaan paikallisten yläpuolelle, koska ne heijastavat tiedoston ajantasaisia tietoja. Jos automaattisen latauksen käytäntö on käytössä ja uhan hajautusarvo ei ole pilvessä tuntematon, uhka ladataan Cylance-vuokraajaan.
Jos automaattinen latauskäytäntö on käytössä, uhka ladataan Cylance-vuokraajaan.
Kun uhka-arvosana on määritetty, tiedoille annetaan vaarallinen tai poikkeava määrite ja Advanced Threat Protection siirtyy korjausvaiheeseen.
Kuva 3: (Englanninkielinen) Korjausvaihe
Kun uhka-arvosana ja -luokitus on määritetty, Advanced Threat Protection määrittää seuraavat:
Onko uhka lisättävä turvalliseen luetteloon? Siinä tapauksessa tiedoston hajautusarvo lisätään päätepisteeseen , eikä tiedostolle tehdä muita toimenpiteitä.
Jos uhka ei näy turvallisesti luettelossa, Advanced Threat Protection tarkistaa, onko automaattinen karanteeniin asetettu käytäntö otettu käyttöön. Jos Automaattinen karanteeni on käytössä, uhka asetetaan karanteeniin.
Jos automaattista karanteenia ei ole otettu käyttöön, tarkistetaan, onko DDP-järjestelmänvalvoja määrittänyt tiedoston manuaalisesti karanteeniin . Jos uhka asetetaan karanteeniin, tiedoston hajautusarvo lisätään päätepisteen paikalliseen tietokantaan ja tiedosto asetetaan karanteeniin.
Jos uhkaa ei ole merkitty turvallisesti eikä asetettu karanteeniin, konsoliin lähetetään ilmoitus DDP-hallinnan näkyvyyden ja mahdollisten toimien näkyvyyttä varten.
Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.
Propriétés de l’article
Produit concerné
Dell Endpoint Security Suite Enterprise
Dernière date de publication
14 nov. 2023
Version
9
Type d’article
Solution