Jak jsou hrozby spravovány v sadě Dell Endpoint Security Suite Enterprise

Obrázek 2: (Pouze v angličtině) Fáze analýzy

Po zjištění hrozby funkce Advanced Threat Protection klasifikuje:

Pokud byla během fáze detekce nalezena hrozba, přiřadí se místní skóre hrozby.

Pokud je koncový bod připojen a online, hodnota hash hrozby se odešle do cloudu. Pokud se skóre cloudových hrozeb liší od místního skóre rizika, je skóre cloudové hrozby předáno koncovému bodu a skóre cloudové hrozby přepíše místní skóre hrozby.

Pokud je povolena zásada automatického odesílání, hrozba se nahraje do klienta Cylance.

Po přiřazení skóre hrozby se data dostanou do nebezpečného nebo abnormálního atributu a poté se funkce Advanced Threat Protection přesune do fáze nápravy.

Obrázek 3: (Pouze v angličtině) Fáze nápravy

Po přiřazení skóre a klasifikace hrozby funkce Advanced Threat Protection určí:

Měla by být hrozba uvedena na seznamu bezpečných dat? Pokud ano, hash souboru je přidán do koncového bodu a není u souboru podniknuta žádná další akce.

Pokud hrozba není uvedena v seznamu bezpečných souborů, funkce Advanced Threat Protection zkontroluje, zda je povolena zásada automatické karantény. Pokud je povolena automatická karanténa, hrozba bude umístěna do karantény.

Pokud není povolena automatická karanténa, proběhne kontrola, která určí, zda byl soubor ručně nastaven do karantény správcem DDP. Pokud je hrozba nastavena na karanténu, hash souboru se přidá do místní databáze koncového bodu a soubor bude umístěn do karantény.

Pokud není hrozba uvedena v seznamu bezpečných souborů nebo v karanténě, je do konzole odeslána výstraha ohledně viditelnosti a potenciální akce nástroje DDP Administration.