Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Управление угрозами в Dell Endpoint Security Suite Enterprise

Résumé: Управление угрозами с помощью Dell Endpoint Security Suite Enterprise.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

Примечание.:

Затронутые продукты:

  • Dell Endpoint Security Suite Enterprise

Компонент Клиента Advance Threat Protection в Dell Endpoint Security Suite Enterprise использует три этапа для устранения угроз:

  • Обнаружение: Как найти угрозу.
  • Анализ: Как файл идентифицируется как угроза.
  • Устранение проблем. Способ устранения угроз
Примечание.:

Cause

Неприменимо

Résolution

Этап обнаружения
Рис. 1. (только на английском языке) Этап обнаружения

Хэш файла: Клиент Advanced Threat Protection сначала проверяет, была ли ранее обнаружена угроза контрольной суммы файла (известной как хэш). Для хэша можно задать следующие параметры:

  • Безопасный список файла
  • Поместить файл в карантин

Если хэш недоступен, advanced Threat Protection обнаруживает угрозы по:

  • Контроль выполнения. Запущенные (запускаемые) файлы
  • Сканирование процесса. Процессы, запущенные и настроенные для автоматического запуска
  • Защита памяти. Данные в памяти
  • Фоновое обнаружение угроз: Расширенная защита от угроз работает в фоновом режиме и сканирует все.

При обнаружении угрозы расширенная защита от угроз переходит на этап анализа.

Этап анализа
Рис. 2. (только на английском языке) Этап анализа

После обнаружения угрозы расширенная защита от угроз классифицифицится:

Если на этапе обнаружения была обнаружена угроза, назначается оценка локальной угрозы.

Если конечная точка подключена и находится в режиме онлайн, значение хэша угрозы отправляется в облако. Если оценка облачных угроз отличается от оценки локальных угроз, оценка облачных угроз передается на конечную точку, а оценка облачных угроз перезаписывает локальную оценку угроз.

Примечание.: Глобальные оценки угроз выбираются выше локальных, так как они отражают самые актуальные сведения о файле. Если включена политика автоматической загрузки и хэш угрозы неизвестен в облаке, угроза загружается в клиент Cylance.

Если включена политика автоматической загрузки, угроза загружается в клиент Cylance.

После назначения оценки угрозы данным присваивается небезопасный или аномальный атрибут, а затем Advanced Threat Protection переходит на этап исправления.

Этап исправления
Рис. 3. (только на английском языке) Этап исправления

После того как оценка и классификация угроз назначены, расширенная защита от угроз определяет:

Должна ли угроза быть в безопасном списке? Если да, хэш файла добавляется в конечную точку и никаких дальнейших действий с файлом не выполняется.

Если угроза не указана в безопасном списке, функция Advanced Threat Protection проверяет, включена ли политика автоматического помещения в карантин. Если включен автоматический карантин, угроза помещена в карантин.

Если автоматический карантин не включен, выполняется проверка, чтобы определить, был ли файл вручную помещен в карантин администратором DDP. Если угроза настроена для карантина, хэш файла добавляется в локальную базу данных конечной точки, а затем файл помещен в карантин.

Если угроза не указана в безопасном списке или помещена в карантин, на консоль отправляется оповещение для визуализации и потенциальных действий администратора DDP.


Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

 

Produits concernés

Dell Endpoint Security Suite Enterprise
Propriétés de l’article
Numéro d’article: 000126777
Type d’article: Solution
Dernière modification: 14 Nov 2023
Version:  9
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.