Uhkien hallinta Dell Endpoint Security Suite Enterprisessa

Kuva 2: (Englanninkielinen) Analysointivaihe

Kun uhka on havaittu, Advanced Threat Protection luokittelee seuraavat:

Jos uhka löytyi tunnistusvaiheen aikana, sille määritetään paikallinen uhkapisteytys.

Jos päätepiste on yhdistetty ja yhteydessä verkkoon, uhan hajautusarvo lähetetään pilveen. Jos pilvipalvelun uhkapisteet poikkeavat paikallisesta uhkapisteestä, pilvipalvelun uhkapisteet välitetään päätepisteeseen ja pilvipalvelun uhkapisteet korvaavat paikallisen uhka-arvosanan.

Jos automaattinen latauskäytäntö on käytössä, uhka ladataan Cylance-vuokraajaan.

Kun uhka-arvosana on määritetty, tiedoille annetaan vaarallinen tai poikkeava määrite ja Advanced Threat Protection siirtyy korjausvaiheeseen.

Kuva 3: (Englanninkielinen) Korjausvaihe

Kun uhka-arvosana ja -luokitus on määritetty, Advanced Threat Protection määrittää seuraavat:

Onko uhka lisättävä turvalliseen luetteloon? Siinä tapauksessa tiedoston hajautusarvo lisätään päätepisteeseen , eikä tiedostolle tehdä muita toimenpiteitä.

Jos uhka ei näy turvallisesti luettelossa, Advanced Threat Protection tarkistaa, onko automaattinen karanteeniin asetettu käytäntö otettu käyttöön. Jos Automaattinen karanteeni on käytössä, uhka asetetaan karanteeniin.

Jos automaattista karanteenia ei ole otettu käyttöön, tarkistetaan, onko DDP-järjestelmänvalvoja määrittänyt tiedoston manuaalisesti karanteeniin . Jos uhka asetetaan karanteeniin, tiedoston hajautusarvo lisätään päätepisteen paikalliseen tietokantaan ja tiedosto asetetaan karanteeniin.

Jos uhkaa ei ole merkitty turvallisesti eikä asetettu karanteeniin, konsoliin lähetetään ilmoitus DDP-hallinnan näkyvyyden ja mahdollisten toimien näkyvyyttä varten.