Hvordan trusler administreres i Dell Endpoint Security Suite Enterprise

Summary: Hvordan trusler administreres av Dell Endpoint Security Suite Enterprise.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Merk:

Berørte produkter:

  • Dell Endpoint Security Suite Enterprise

Advance Threat Protection Client-komponenten i Dell Endpoint Security Suite Enterprise bruker tre faser når det gjelder trusselreduksjon:

  • Oppdaging: Hvordan en trussel er plassert.
  • Analyse: Hvordan en fil identifiseres som en trussel.
  • Utbedring: Slik håndteres trusler
Merk:

Cause

Ikke aktuelt

Resolution

Oppdagingsfase
Figur 1: (Bare på engelsk) Oppdagingsfase

Filhash: Advanced Threat Protection-klienten sjekker først om filkontrollsummen (kjent som en hash) tidligere ble identifisert som en trussel. Hash-koden kan angis til:

  • Klarert liste over filen
  • Sett filen i karantene

Hvis en hash-kode ikke er tilgjengelig, oppdager Advanced Threat Protection trusler ved å:

  • Kjøringskontroll: Startede (kjør) filer
  • Prosessskanning: Prosesser som kjører og konfigureres for automatisk start
  • Minnebeskyttelse: Data i minnet
  • Trusseloppdagelse i bakgrunnen: Advanced Threat Protection kjører i bakgrunnen og skanner alle.

Hvis en trussel oppdages, går Advanced Threat Protection inn i analysefasen.

Analysefase
Figur 2: (Bare på engelsk) Analysefase

Når en trussel er oppdaget, klassifiserer Advanced Threat Protection:

Hvis en trussel ble funnet under oppdagingsfasen, blir en lokal trusselpoengsum tilordnet.

Hvis endepunktet er koblet til og tilkoblet, sendes hash-verdien for trusselen til skyen. Hvis poengsummen for skytrusler avviker fra den lokale trusselpoengsummen, videresendes trusselpoengsummen til sluttpunktet, og poengsummen for skytrusler overskriver den lokale trusselpoengsummen.

Merk: Globale trusselresultater velges over lokale, ettersom den gjenspeiler den mest oppdaterte informasjonen om filen. Hvis policyen for automatisk opplasting er aktivert, og hash-koden til trusselen er ukjent for skyen, blir trusselen lastet opp til Cylance Tenant.

Hvis policyen for automatisk opplasting er aktivert, lastes trusselen opp til Cylance Tenant.

Når en trusselpoengsum er tilordnet, får dataene et usikkert eller unormalt attributt , og deretter går Advanced Threat Protection inn i utbedringsfasen.

Utbedringsfase
Figur 3: (Bare på engelsk) Utbedringsfase

Når en trusselpoengsum og -klassifisering er tilordnet, bestemmer Advanced Threat Protection følgende:

Bør trusselen være oppført på sikker-listen? Hvis dette er tilfelle, legges filhash til sluttpunktet , og det gjøres ikke noe mer på filen.

Hvis trusselen ikke er oppført på sikker-listen, kontrollerer Advanced Threat Protection om policyen for automatisk karantene er aktivert. Hvis automatisk karantene er aktivert, settes trusselen i karantene.

Hvis automatisk karantene ikke er aktivert, utføres det en kontroll for å fastslå om filen er satt i karantene manuelt av DDP-administratoren. Hvis trusselen er angitt for karantene, legges filhash til sluttpunktets lokale database, og filen settes i karantene.

Hvis trusselen ikke er oppført i sikker eller karantene, blir et varsel sendt til konsollen for synlighet og mulig handling i DDP-administrasjon.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

 

Affected Products

Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000126777
Article Type: Solution
Last Modified: 14 Nov 2023
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.