Як управляються загрози в Dell Endpoint Security Suite Enterprise

Малюнок 2: (Лише англійською мовою) Етап аналізу

Після виявлення загрози розширений захист від загроз класифікує:

Якщо загроза була виявлена на етапі виявлення, то присвоюється локальна оцінка загрози.

Якщо кінцева точка підключена та підключена до мережі, хеш-значення загрози надсилається в хмару. Якщо оцінка хмарної загрози відрізняється від локальної, вона передається кінцевій точці, а оцінка хмарної загрози перезаписує показник локальної загрози.

Якщо політику автоматичного завантаження ввімкнено, загроза завантажується в Cylance Tenant.

Після присвоєння оцінки загрози дані отримують небезпечний або ненормальний атрибут , а потім розширений захист від загроз переходить у фазу виправлення.

Малюнок 3: (Лише англійською мовою) Фаза виправлення

Після присвоєння оцінки та класифікації загроз розширений захист від загроз визначає:

Чи повинна загроза бути внесена до безпечного списку? Якщо це так, хеш файлу додається до кінцевої точки , і подальші дії над файлом не виконуються.

Якщо загроза не входить до безпечного списку, Розширений захист від загроз перевіряє, чи ввімкнено політику автоматичного карантину. Якщо ввімкнено автоматичний карантин, загрозу буде поміщено на карантин.

Якщо автоматичний карантин не ввімкнено, то виконується перевірка, щоб визначити, чи не було файл вручну встановлено на карантин адміністратором DDP. Якщо загрозу встановлено для карантину, хеш файлу додається до локальної бази даних кінцевої точки, а потім файл поміщається в карантин.

Якщо загроза не внесена до безпечного списку або не поміщена в карантин, на консоль надсилається сповіщення про видимість адміністрування DDP та потенційні дії.