跳转至主要内容
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表

Så här hanteras hot i Dell Endpoint Security Suite Enterprise

摘要: Hur hot hanteras av Dell Endpoint Security Suite Enterprise.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。

症状

Obs!

Berörda produkter:

  • Dell Endpoint Security Suite Enterprise

I Advance Threat Protection Client-komponenten i Dell Endpoint Security Suite Enterprise används tre faser för att minska hot:

  • Identifiering: Hur ett hot hittas.
  • Analys: Hur en fil identifieras som ett hot.
  • Reparation: Hur hot hanteras
Obs!

原因

Gäller ej

解决方案

Identifieringsfas
Bild 1: (Endast på engelska) Identifieringsfas

Filhash: Advanced Threat Protection-klienten kontrollerar initialt om filkontrollsumman (kallad hash) tidigare har identifierats som ett hot. Hash kan ställas in på:

  • Säkra filen
  • Sätt filen i karantän

Om en hash inte är tillgänglig upptäcker Advanced Threat Protection hot genom att:

  • Körningskontroll: Startade (kör) filer
  • Processgenomsökning: Processer som körs och är konfigurerade för automatisk start
  • Minnesskydd: Data i minnet
  • Bakgrundsidentifiering av hot: Advanced Threat Protection körs i bakgrunden och söker igenom allt.

Om ett hot upptäcks går Advanced Threat Protection in i analysfasen.

Analysfas
Bild 2: (Endast på engelska) Analysfas

När ett hot har upptäckts klassificerar Advanced Threat Protection följande:

Om ett hot hittades under identifieringsfasen tilldelas en lokal hotpoäng.

Om slutpunkten är ansluten och online skickas hashvärdet för hotet till molnet. Om molnhotspoängen skiljer sig från den lokala hotpoängen vidarebefordras molnhotspoängen till slutpunkten och molnhotspoängen skriver över den lokala hotpoängen.

Obs! Globala hotpoäng väljs ovan lokalt eftersom det återspeglar den mest uppdaterade informationen om filen. Om policyn för automatisk uppladdning är aktiverad och hashnivån för hotet är okänd för molnet överförs hotet till Cylance-klientorganisationen.

Om principen för automatisk uppladdning är aktiverad överförs hotet till Cylance Tenant.

När en hotpoäng har tilldelats får data ett osäkert eller onormalt attribut och sedan flyttas Advanced Threat Protection in i åtgärdsfasen.

Åtgärdsfas
Bild 3: (Endast på engelska) Åtgärdsfas

När en hotpoäng och klassificering har tilldelats fastställer Advanced Threat Protection:

Ska hotet anges på säkra listan? I så fall läggs filhashen till i slutpunkten och inga ytterligare åtgärder vidtas i filen.

Om hotet inte är säkert listat kontrollerar Advanced Threat Protection om principen för automatisk karantän är aktiverad. Om Automatisk karantän är aktiverat sätts hotet i karantän.

Om automatisk karantän inte är aktiverad utförs en kontroll för att avgöra om filen har ställts in manuellt till karantän av DDP-administratören. Om hotet är inställt för karantän läggs filhashen till i slutpunktens lokala databas och filen sätts i karantän.

Om hotet inte är säkert listat eller i karantän skickas en varning till konsolen för DDP-administrationssynlighet och möjliga åtgärder.


Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

 

受影响的产品

Dell Endpoint Security Suite Enterprise
文章属性
文章编号: 000126777
文章类型: Solution
上次修改时间: 14 11月 2023
版本:  9
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。