Hvordan trusler administreres i Dell Endpoint Security Suite Enterprise

Figur 2: (Bare på engelsk) Analysefase

Når en trussel er oppdaget, klassifiserer Advanced Threat Protection:

Hvis en trussel ble funnet under oppdagingsfasen, blir en lokal trusselpoengsum tilordnet.

Hvis endepunktet er koblet til og tilkoblet, sendes hash-verdien for trusselen til skyen. Hvis poengsummen for skytrusler avviker fra den lokale trusselpoengsummen, videresendes trusselpoengsummen til sluttpunktet, og poengsummen for skytrusler overskriver den lokale trusselpoengsummen.

Hvis policyen for automatisk opplasting er aktivert, lastes trusselen opp til Cylance Tenant.

Når en trusselpoengsum er tilordnet, får dataene et usikkert eller unormalt attributt , og deretter går Advanced Threat Protection inn i utbedringsfasen.

Figur 3: (Bare på engelsk) Utbedringsfase

Når en trusselpoengsum og -klassifisering er tilordnet, bestemmer Advanced Threat Protection følgende:

Bør trusselen være oppført på sikker-listen? Hvis dette er tilfelle, legges filhash til sluttpunktet , og det gjøres ikke noe mer på filen.

Hvis trusselen ikke er oppført på sikker-listen, kontrollerer Advanced Threat Protection om policyen for automatisk karantene er aktivert. Hvis automatisk karantene er aktivert, settes trusselen i karantene.

Hvis automatisk karantene ikke er aktivert, utføres det en kontroll for å fastslå om filen er satt i karantene manuelt av DDP-administratoren. Hvis trusselen er angitt for karantene, legges filhash til sluttpunktets lokale database, og filen settes i karantene.

Hvis trusselen ikke er oppført i sikker eller karantene, blir et varsel sendt til konsollen for synlighet og mulig handling i DDP-administrasjon.