Hoe bedreigingen worden beheerd in Dell Endpoint Security Suite Enterprise

Afbeelding 2: (Alleen In het Engels) Analysefase

Zodra een bedreiging is gedetecteerd, classificeert Advanced Threat Protection:

Als er een bedreiging is gevonden tijdens de detectiefase, wordt een lokale bedreigingsscore toegewezen.

Als het eindpunt verbonden en online is, wordt de hash-waarde van de bedreiging naar de cloud verzonden. Als de score voor clouddreigingen afwijkt van de lokale bedreigingsscore, wordt de score voor de clouddreigingen doorgestuurd naar het eindpunt en overschrijft de score voor de clouddreigingen de lokale bedreigingsscore.

Als het beleid voor automatisch uploaden is ingeschakeld, wordt de bedreiging geüpload naar de Cylance-tenant.

Zodra een bedreigingsscore is toegewezen, krijgen de data een onveilig of abnormaal kenmerk en vervolgens gaat Advanced Threat Protection over naar de herstelfase.

Afbeelding 3: (Alleen In het Engels) Herstelfase

Zodra een bedreigingsscore en classificatie zijn toegewezen, bepaalt Advanced Threat Protection:

Moet de bedreiging op de veilige lijst staan? Zo ja, dan wordt de bestands-hash toegevoegd aan het eindpunt en wordt er geen verdere actie ondernomen op het bestand.

Als de bedreiging niet in de veilige lijst staat, controleert Advanced Threat Protection of het automatisch in quarantaine geplaatste beleid is ingeschakeld. Als Automatische quarantaine is ingeschakeld, wordt de bedreiging in quarantaine geplaatst.

Als automatische quarantaine niet is ingeschakeld, wordt een controle uitgevoerd om te bepalen of het bestand handmatig is ingesteld op quarantaine door de DDP-administrator. Als de bedreiging is ingesteld voor quarantaine, wordt de bestands-hash toegevoegd aan de lokale database van het eindpunt en vervolgens wordt het bestand in quarantaine geplaatst.

Als de bedreiging niet in de veilige lijst staat of in quarantaine is geplaatst, wordt er een waarschuwing verzonden naar de console voor zichtbaarheid en mogelijke actie van DDP Administration.