Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

Управление угрозами в Dell Endpoint Security Suite Enterprise

Сводка: Управление угрозами с помощью Dell Endpoint Security Suite Enterprise.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Симптомы

Примечание.:

Затронутые продукты:

  • Dell Endpoint Security Suite Enterprise

Компонент Клиента Advance Threat Protection в Dell Endpoint Security Suite Enterprise использует три этапа для устранения угроз:

  • Обнаружение: Как найти угрозу.
  • Анализ: Как файл идентифицируется как угроза.
  • Устранение проблем. Способ устранения угроз
Примечание.:

Причина

Неприменимо

Разрешение

Этап обнаружения
Рис. 1. (только на английском языке) Этап обнаружения

Хэш файла: Клиент Advanced Threat Protection сначала проверяет, была ли ранее обнаружена угроза контрольной суммы файла (известной как хэш). Для хэша можно задать следующие параметры:

  • Безопасный список файла
  • Поместить файл в карантин

Если хэш недоступен, advanced Threat Protection обнаруживает угрозы по:

  • Контроль выполнения. Запущенные (запускаемые) файлы
  • Сканирование процесса. Процессы, запущенные и настроенные для автоматического запуска
  • Защита памяти. Данные в памяти
  • Фоновое обнаружение угроз: Расширенная защита от угроз работает в фоновом режиме и сканирует все.

При обнаружении угрозы расширенная защита от угроз переходит на этап анализа.

Этап анализа
Рис. 2. (только на английском языке) Этап анализа

После обнаружения угрозы расширенная защита от угроз классифицифицится:

Если на этапе обнаружения была обнаружена угроза, назначается оценка локальной угрозы.

Если конечная точка подключена и находится в режиме онлайн, значение хэша угрозы отправляется в облако. Если оценка облачных угроз отличается от оценки локальных угроз, оценка облачных угроз передается на конечную точку, а оценка облачных угроз перезаписывает локальную оценку угроз.

Примечание.: Глобальные оценки угроз выбираются выше локальных, так как они отражают самые актуальные сведения о файле. Если включена политика автоматической загрузки и хэш угрозы неизвестен в облаке, угроза загружается в клиент Cylance.

Если включена политика автоматической загрузки, угроза загружается в клиент Cylance.

После назначения оценки угрозы данным присваивается небезопасный или аномальный атрибут, а затем Advanced Threat Protection переходит на этап исправления.

Этап исправления
Рис. 3. (только на английском языке) Этап исправления

После того как оценка и классификация угроз назначены, расширенная защита от угроз определяет:

Должна ли угроза быть в безопасном списке? Если да, хэш файла добавляется в конечную точку и никаких дальнейших действий с файлом не выполняется.

Если угроза не указана в безопасном списке, функция Advanced Threat Protection проверяет, включена ли политика автоматического помещения в карантин. Если включен автоматический карантин, угроза помещена в карантин.

Если автоматический карантин не включен, выполняется проверка, чтобы определить, был ли файл вручную помещен в карантин администратором DDP. Если угроза настроена для карантина, хэш файла добавляется в локальную базу данных конечной точки, а затем файл помещен в карантин.

Если угроза не указана в безопасном списке или помещена в карантин, на консоль отправляется оповещение для визуализации и потенциальных действий администратора DDP.


Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

 

Затронутые продукты

Dell Endpoint Security Suite Enterprise
Свойства статьи
Номер статьи: 000126777
Тип статьи: Solution
Последнее изменение: 14 Nov 2023
Версия:  9
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.