跳转至主要内容
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表

Hvordan trusler administreres i Dell Endpoint Security Suite Enterprise

摘要: Hvordan trusler administreres av Dell Endpoint Security Suite Enterprise.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。

症状

Merk:

Berørte produkter:

  • Dell Endpoint Security Suite Enterprise

Advance Threat Protection Client-komponenten i Dell Endpoint Security Suite Enterprise bruker tre faser når det gjelder trusselreduksjon:

  • Oppdaging: Hvordan en trussel er plassert.
  • Analyse: Hvordan en fil identifiseres som en trussel.
  • Utbedring: Slik håndteres trusler
Merk:

原因

Ikke aktuelt

解决方案

Oppdagingsfase
Figur 1: (Bare på engelsk) Oppdagingsfase

Filhash: Advanced Threat Protection-klienten sjekker først om filkontrollsummen (kjent som en hash) tidligere ble identifisert som en trussel. Hash-koden kan angis til:

  • Klarert liste over filen
  • Sett filen i karantene

Hvis en hash-kode ikke er tilgjengelig, oppdager Advanced Threat Protection trusler ved å:

  • Kjøringskontroll: Startede (kjør) filer
  • Prosessskanning: Prosesser som kjører og konfigureres for automatisk start
  • Minnebeskyttelse: Data i minnet
  • Trusseloppdagelse i bakgrunnen: Advanced Threat Protection kjører i bakgrunnen og skanner alle.

Hvis en trussel oppdages, går Advanced Threat Protection inn i analysefasen.

Analysefase
Figur 2: (Bare på engelsk) Analysefase

Når en trussel er oppdaget, klassifiserer Advanced Threat Protection:

Hvis en trussel ble funnet under oppdagingsfasen, blir en lokal trusselpoengsum tilordnet.

Hvis endepunktet er koblet til og tilkoblet, sendes hash-verdien for trusselen til skyen. Hvis poengsummen for skytrusler avviker fra den lokale trusselpoengsummen, videresendes trusselpoengsummen til sluttpunktet, og poengsummen for skytrusler overskriver den lokale trusselpoengsummen.

Merk: Globale trusselresultater velges over lokale, ettersom den gjenspeiler den mest oppdaterte informasjonen om filen. Hvis policyen for automatisk opplasting er aktivert, og hash-koden til trusselen er ukjent for skyen, blir trusselen lastet opp til Cylance Tenant.

Hvis policyen for automatisk opplasting er aktivert, lastes trusselen opp til Cylance Tenant.

Når en trusselpoengsum er tilordnet, får dataene et usikkert eller unormalt attributt , og deretter går Advanced Threat Protection inn i utbedringsfasen.

Utbedringsfase
Figur 3: (Bare på engelsk) Utbedringsfase

Når en trusselpoengsum og -klassifisering er tilordnet, bestemmer Advanced Threat Protection følgende:

Bør trusselen være oppført på sikker-listen? Hvis dette er tilfelle, legges filhash til sluttpunktet , og det gjøres ikke noe mer på filen.

Hvis trusselen ikke er oppført på sikker-listen, kontrollerer Advanced Threat Protection om policyen for automatisk karantene er aktivert. Hvis automatisk karantene er aktivert, settes trusselen i karantene.

Hvis automatisk karantene ikke er aktivert, utføres det en kontroll for å fastslå om filen er satt i karantene manuelt av DDP-administratoren. Hvis trusselen er angitt for karantene, legges filhash til sluttpunktets lokale database, og filen settes i karantene.

Hvis trusselen ikke er oppført i sikker eller karantene, blir et varsel sendt til konsollen for synlighet og mulig handling i DDP-administrasjon.


Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

 

受影响的产品

Dell Endpoint Security Suite Enterprise
文章属性
文章编号: 000126777
文章类型: Solution
上次修改时间: 14 11月 2023
版本:  9
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。