Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

Sådan administreres trusler i Dell Endpoint Security Suite Enterprise

Сводка: Sådan administreres trusler af Dell Endpoint Security Suite Enterprise.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Симптомы

Bemærk:

Berørte produkter:

  • Dell Endpoint Security Suite Enterprise

Advance Threat Protection Client-komponenten i Dell Endpoint Security Suite Enterprise bruger tre faser i trusselsafhjælpning:

  • Registrering: Sådan findes en trussel.
  • Analyse: Sådan identificeres en fil som en trussel.
  • Afhjælpning: Sådan håndteres trusler
Bemærk:

Причина

Ikke relevant

Разрешение

Registreringsfasen
Figur 1: (Kun på engelsk) Registreringsfasen

Fil-hash: Advanced Threat Protection-klienten kontrollerer oprindeligt, om filkontrolsum (kendt som en hash) tidligere er blevet identificeret som en trussel. Hash-værdien kan indstilles til:

  • Sikker liste over filen
  • Sæt filen i karantæne

Hvis en hash-værdi ikke er tilgængelig, registrerer Advanced Threat Protection trusler ved at:

  • Udførelseskontrol: Startede (køre) filer
  • Processcanning: Processer, der kører og er konfigureret til automatisk start
  • Memory Protection (Hukommelsesbeskyttelse): Data i hukommelsen
  • Registrering af baggrundstrusler: Advanced Threat Protection kører i baggrunden og scanner alle.

Hvis der registreres en trussel, går Advanced Threat Protection videre til analysefasen.

Analysefase
Figur 2: (Kun på engelsk) Analysefase

Når der er registreret en trussel, klassificerer Advanced Threat Protection:

Hvis der blev fundet en trussel under registreringsfasen, tildeles der en lokal trusselsscore.

Hvis der er oprettet forbindelse til slutpunktet og online, sendes truslens hash-værdi til skyen. Hvis cloud-trusselsscoreen adskiller sig fra den lokale trusselsscore, videresendes cloud-trusselsscoren til slutpunktet, og cloud-trusselsscore overskriver den lokale trusselsscore.

Bemærk: Globale trusselsscores vælges over lokal, da det afspejler de mest opdaterede oplysninger om filen. Hvis politikken for automatisk overførsel er aktiveret, og hashen på truslen er ukendt for skyen, uploades truslen til Cylance Tenant.

Hvis politikken for automatisk overførsel er aktiveret, uploades truslen til Cylance Tenant.

Når der er tildelt en trusselsscore, får dataene en usikker eller unormal attribut , og derefter flyttes Advanced Threat Protection til afhjælpningsfasen.

Afhjælpningsfasen
Figur 3: (Kun på engelsk) Afhjælpningsfasen

Når en trusselsscore og -klassificering er blevet tildelt, bestemmer Advanced Threat Protection:

Skal truslen være på sikkerhedslisten? Hvis det er tilfældet, føjes fil-hash til slutpunktet , og der foretages ingen yderligere handling på filen.

Hvis truslen ikke er på listen over sikre filer, kontrollerer Advanced Threat Protection, om politikken for automatisk karantæne er aktiveret. Hvis Automatisk karantæne er aktiveret, er truslen sat i karantæne.

Hvis automatisk karantæne ikke er aktiveret, skal du kontrollere, om filen manuelt er indstillet til karantæne af DDP-administratoren. Hvis truslen er indstillet til karantæne, føjes fil-hash til slutpunktets lokale database, og filen sættes i karantæne.

Hvis truslen ikke er på listen over sikre filer eller i karantæne, sendes der en advarsel til konsollen for DDP-administrationssynlighed og en potentiel handling.


For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

 

Затронутые продукты

Dell Endpoint Security Suite Enterprise
Свойства статьи
Номер статьи: 000126777
Тип статьи: Solution
Последнее изменение: 14 Nov 2023
Версия:  9
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.