Dell Endpoint Security Suite Enterprise의 Advanced Threat Protection Client 구성 요소는 위협 완화의 3단계를 사용합니다.
해당 사항 없음
그림 1: (영어로만 제공) 탐지 단계
파일 해시: Advanced Threat Protection 클라이언트는 처음에 파일 체크섬(해시라고 함)이 이전에 위협으로 식별되었는지 확인합니다. 해시는 다음으로 설정할 수 있습니다.
해시를 사용할 수 없는 경우 Advanced Threat Protection은 다음을 통해 위협을 탐지합니다.
위협이 감지되면 Advanced Threat Protection이 분석 단계로 이동합니다.
그림 2: (영어로만 제공) 분석 단계
위협이 감지되면 Advanced Threat Protection이 다음을 분류합니다.
탐지 단계에서 위협이 발견되면 로컬 위협 점수가 할당됩니다.
엔드포인트가 연결되어있고 온라인 상태이면 위협의 해시 값이 클라우드로 전송됩니다. 클라우드 위협 점수가 로컬 위협 점수와 다를 경우 클라우드 위협 점수가 엔드포인트로 전달되고 클라우드 위협 점수가 로컬 위협 점수를 덮어씁니다.
자동 업로드 정책이 활성화된 경우 위협이 Cylance 테넌트로 업로드됩니다.
위협 점수가 할당되면 데이터에 안전하지 않거나 비정상적인 속성 이 부여되고 Advanced Threat Protection이 문제 해결 단계로 이동합니다.
그림 3: (영어로만 제공) 문제 해결 단계
위협 점수와 분류가 할당되면 Advanced Threat Protection이 다음을 결정합니다.
위협을 안전하게 나열해야 합니까? 이 경우 파일 해시가 엔드포인트에 추가 되고 파일에 대해 추가 작업이 수행되지 않습니다.
위협이 안전 목록에 없는 경우 Advanced Threat Protection은 자동 격리 정책이 활성화되어 있는지 확인합니다. 자동 격리가 활성화된 경우 위협이 격리됩니다.
자동 격리가 활성화되지 않은 경우 DDP 관리자가 파일을 수동으로 격리하도록 설정되었는지 확인하는 검사가 수행됩니다. 격리를 위해 위협이 설정된 경우 파일 해시가 엔드포인트의 로컬 데이터베이스에 추가되고 파일이 격리됩니다.
위협이 안전 목록에 없거나 격리되지 않은 경우 DDP 관리 가시성 및 잠재적 조치를 위해 콘솔로 알림이 전송됩니다.
지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.