Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000126777

Dell Endpoint Security Suite Enterprise에서 위협을 관리하는 방법

Summary: Dell Endpoint Security Suite Enterprise에서 위협을 관리하는 방법

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

참고:

영향을 받는 제품:

  • Dell Endpoint Security Suite Enterprise

Dell Endpoint Security Suite Enterprise의 Advanced Threat Protection Client 구성 요소는 위협 완화의 3단계를 사용합니다.

  • 탐지: 위협 위치
  • 분석: 파일이 위협으로 식별되는 방식
  • 문제 해결: 위협 대응 방법
참고:

Cause

해당 사항 없음

Resolution

탐지 단계
그림 1: (영어로만 제공) 탐지 단계

파일 해시: Advanced Threat Protection 클라이언트는 처음에 파일 체크섬(해시라고 함)이 이전에 위협으로 식별되었는지 확인합니다. 해시는 다음으로 설정할 수 있습니다.

  • 파일 안전 목록 생성
  • 파일 격리

해시를 사용할 수 없는 경우 Advanced Threat Protection은 다음을 통해 위협을 탐지합니다.

  • 실행 제어: 실행(실행) 파일
  • 프로세스 검사: 자동 시작을 위해 실행 및 구성된 프로세스
  • 메모리 보호: 메모리 내 데이터
  • 백그라운드 위협 탐지: Advanced Threat Protection은 백그라운드에서 실행되며 모두 검사합니다.

위협이 감지되면 Advanced Threat Protection이 분석 단계로 이동합니다.

분석 단계
그림 2: (영어로만 제공) 분석 단계

위협이 감지되면 Advanced Threat Protection이 다음을 분류합니다.

탐지 단계에서 위협이 발견되면 로컬 위협 점수가 할당됩니다.

엔드포인트가 연결되어있고 온라인 상태이면 위협의 해시 값이 클라우드로 전송됩니다. 클라우드 위협 점수가 로컬 위협 점수와 다를 경우 클라우드 위협 점수가 엔드포인트로 전달되고 클라우드 위협 점수가 로컬 위협 점수를 덮어씁니다.

참고: 글로벌 위협 점수는 파일에 대한 최신 정보를 반영하므로 로컬보다 높게 선택됩니다. 자동 업로드 정책이 활성화되어 있고 위협의 해시를 클라우드에 알 수 없는 경우 위협이 Cylance 테넌트로 업로드됩니다.

자동 업로드 정책이 활성화된 경우 위협이 Cylance 테넌트로 업로드됩니다.

위협 점수가 할당되면 데이터에 안전하지 않거나 비정상적인 속성 이 부여되고 Advanced Threat Protection이 문제 해결 단계로 이동합니다.

문제 해결 단계
그림 3: (영어로만 제공) 문제 해결 단계

위협 점수와 분류가 할당되면 Advanced Threat Protection이 다음을 결정합니다.

위협을 안전하게 나열해야 합니까? 이 경우 파일 해시가 엔드포인트에 추가 되고 파일에 대해 추가 작업이 수행되지 않습니다.

위협이 안전 목록에 없는 경우 Advanced Threat Protection은 자동 격리 정책이 활성화되어 있는지 확인합니다. 자동 격리가 활성화된 경우 위협이 격리됩니다.

자동 격리가 활성화되지 않은 경우 DDP 관리자가 파일을 수동으로 격리하도록 설정되었는지 확인하는 검사가 수행됩니다. 격리를 위해 위협이 설정된 경우 파일 해시가 엔드포인트의 로컬 데이터베이스에 추가되고 파일이 격리됩니다.

위협이 안전 목록에 없거나 격리되지 않은 경우 DDP 관리 가시성 및 잠재적 조치를 위해 콘솔로 알림이 전송됩니다.

지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.

 

Article Properties

Affected Product

Dell Endpoint Security Suite Enterprise

Last Published Date

14 Nov 2023

Version

9

Article Type

Solution

Back to Top