Gå vidare till huvudinnehållet
  • Lägg beställningar snabbt och enkelt
  • Visa beställningar och kontrollera leveransstatus
  • Skapa och kom åt en lista över dina produkter

Hvordan trusler administreres i Dell Endpoint Security Suite Enterprise

Sammanfattning: Hvordan trusler administreres av Dell Endpoint Security Suite Enterprise.

Den här artikeln gäller för Den här artikeln gäller inte för Den här artikeln är inte kopplad till någon specifik produkt. Alla produktversioner identifieras inte i den här artikeln.

Symptom

Merk:

Berørte produkter:

  • Dell Endpoint Security Suite Enterprise

Advance Threat Protection Client-komponenten i Dell Endpoint Security Suite Enterprise bruker tre faser når det gjelder trusselreduksjon:

  • Oppdaging: Hvordan en trussel er plassert.
  • Analyse: Hvordan en fil identifiseres som en trussel.
  • Utbedring: Slik håndteres trusler
Merk:

Orsak

Ikke aktuelt

Upplösning

Oppdagingsfase
Figur 1: (Bare på engelsk) Oppdagingsfase

Filhash: Advanced Threat Protection-klienten sjekker først om filkontrollsummen (kjent som en hash) tidligere ble identifisert som en trussel. Hash-koden kan angis til:

  • Klarert liste over filen
  • Sett filen i karantene

Hvis en hash-kode ikke er tilgjengelig, oppdager Advanced Threat Protection trusler ved å:

  • Kjøringskontroll: Startede (kjør) filer
  • Prosessskanning: Prosesser som kjører og konfigureres for automatisk start
  • Minnebeskyttelse: Data i minnet
  • Trusseloppdagelse i bakgrunnen: Advanced Threat Protection kjører i bakgrunnen og skanner alle.

Hvis en trussel oppdages, går Advanced Threat Protection inn i analysefasen.

Analysefase
Figur 2: (Bare på engelsk) Analysefase

Når en trussel er oppdaget, klassifiserer Advanced Threat Protection:

Hvis en trussel ble funnet under oppdagingsfasen, blir en lokal trusselpoengsum tilordnet.

Hvis endepunktet er koblet til og tilkoblet, sendes hash-verdien for trusselen til skyen. Hvis poengsummen for skytrusler avviker fra den lokale trusselpoengsummen, videresendes trusselpoengsummen til sluttpunktet, og poengsummen for skytrusler overskriver den lokale trusselpoengsummen.

Merk: Globale trusselresultater velges over lokale, ettersom den gjenspeiler den mest oppdaterte informasjonen om filen. Hvis policyen for automatisk opplasting er aktivert, og hash-koden til trusselen er ukjent for skyen, blir trusselen lastet opp til Cylance Tenant.

Hvis policyen for automatisk opplasting er aktivert, lastes trusselen opp til Cylance Tenant.

Når en trusselpoengsum er tilordnet, får dataene et usikkert eller unormalt attributt , og deretter går Advanced Threat Protection inn i utbedringsfasen.

Utbedringsfase
Figur 3: (Bare på engelsk) Utbedringsfase

Når en trusselpoengsum og -klassifisering er tilordnet, bestemmer Advanced Threat Protection følgende:

Bør trusselen være oppført på sikker-listen? Hvis dette er tilfelle, legges filhash til sluttpunktet , og det gjøres ikke noe mer på filen.

Hvis trusselen ikke er oppført på sikker-listen, kontrollerer Advanced Threat Protection om policyen for automatisk karantene er aktivert. Hvis automatisk karantene er aktivert, settes trusselen i karantene.

Hvis automatisk karantene ikke er aktivert, utføres det en kontroll for å fastslå om filen er satt i karantene manuelt av DDP-administratoren. Hvis trusselen er angitt for karantene, legges filhash til sluttpunktets lokale database, og filen settes i karantene.

Hvis trusselen ikke er oppført i sikker eller karantene, blir et varsel sendt til konsollen for synlighet og mulig handling i DDP-administrasjon.


Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

 

Berörda produkter

Dell Endpoint Security Suite Enterprise
Artikelegenskaper
Artikelnummer: 000126777
Artikeltyp: Solution
Senast ändrad: 14 nov. 2023
Version:  9
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.