Gå vidare till huvudinnehållet
  • Lägg beställningar snabbt och enkelt
  • Visa beställningar och kontrollera leveransstatus
  • Skapa och kom åt en lista över dina produkter

Управление угрозами в Dell Endpoint Security Suite Enterprise

Sammanfattning: Управление угрозами с помощью Dell Endpoint Security Suite Enterprise.

Den här artikeln gäller för Den här artikeln gäller inte för Den här artikeln är inte kopplad till någon specifik produkt. Alla produktversioner identifieras inte i den här artikeln.

Symptom

Примечание.:

Затронутые продукты:

  • Dell Endpoint Security Suite Enterprise

Компонент Клиента Advance Threat Protection в Dell Endpoint Security Suite Enterprise использует три этапа для устранения угроз:

  • Обнаружение: Как найти угрозу.
  • Анализ: Как файл идентифицируется как угроза.
  • Устранение проблем. Способ устранения угроз
Примечание.:

Orsak

Неприменимо

Upplösning

Этап обнаружения
Рис. 1. (только на английском языке) Этап обнаружения

Хэш файла: Клиент Advanced Threat Protection сначала проверяет, была ли ранее обнаружена угроза контрольной суммы файла (известной как хэш). Для хэша можно задать следующие параметры:

  • Безопасный список файла
  • Поместить файл в карантин

Если хэш недоступен, advanced Threat Protection обнаруживает угрозы по:

  • Контроль выполнения. Запущенные (запускаемые) файлы
  • Сканирование процесса. Процессы, запущенные и настроенные для автоматического запуска
  • Защита памяти. Данные в памяти
  • Фоновое обнаружение угроз: Расширенная защита от угроз работает в фоновом режиме и сканирует все.

При обнаружении угрозы расширенная защита от угроз переходит на этап анализа.

Этап анализа
Рис. 2. (только на английском языке) Этап анализа

После обнаружения угрозы расширенная защита от угроз классифицифицится:

Если на этапе обнаружения была обнаружена угроза, назначается оценка локальной угрозы.

Если конечная точка подключена и находится в режиме онлайн, значение хэша угрозы отправляется в облако. Если оценка облачных угроз отличается от оценки локальных угроз, оценка облачных угроз передается на конечную точку, а оценка облачных угроз перезаписывает локальную оценку угроз.

Примечание.: Глобальные оценки угроз выбираются выше локальных, так как они отражают самые актуальные сведения о файле. Если включена политика автоматической загрузки и хэш угрозы неизвестен в облаке, угроза загружается в клиент Cylance.

Если включена политика автоматической загрузки, угроза загружается в клиент Cylance.

После назначения оценки угрозы данным присваивается небезопасный или аномальный атрибут, а затем Advanced Threat Protection переходит на этап исправления.

Этап исправления
Рис. 3. (только на английском языке) Этап исправления

После того как оценка и классификация угроз назначены, расширенная защита от угроз определяет:

Должна ли угроза быть в безопасном списке? Если да, хэш файла добавляется в конечную точку и никаких дальнейших действий с файлом не выполняется.

Если угроза не указана в безопасном списке, функция Advanced Threat Protection проверяет, включена ли политика автоматического помещения в карантин. Если включен автоматический карантин, угроза помещена в карантин.

Если автоматический карантин не включен, выполняется проверка, чтобы определить, был ли файл вручную помещен в карантин администратором DDP. Если угроза настроена для карантина, хэш файла добавляется в локальную базу данных конечной точки, а затем файл помещен в карантин.

Если угроза не указана в безопасном списке или помещена в карантин, на консоль отправляется оповещение для визуализации и потенциальных действий администратора DDP.


Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

 

Berörda produkter

Dell Endpoint Security Suite Enterprise
Artikelegenskaper
Artikelnummer: 000126777
Artikeltyp: Solution
Senast ändrad: 14 nov. 2023
Version:  9
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.