Dell Endpoint Security Suite Enterpriseで脅威を管理する方法

図2：(英語のみ)分析フェーズ

脅威が検出されると、Advanced Threat Protectionは次の分類を行います。

検出フェーズ中に脅威が検出された場合は、 ローカルの脅威スコアが割り当てられます。

エンドポイントが 接続 され 、オンラインの場合、脅威のハッシュ値がクラウドに送信されます。クラウド脅威スコアがローカル脅威スコアと異なる場合、クラウド脅威スコアがエンドポイントにリレーされ、クラウド脅威スコアによってローカルの脅威スコアが上書きされます。

自動アップロードポリシーが有効になっている場合、 脅威は Cylance テナントにアップロードされます。

脅威スコアが割り当てられると、データには 危険または異常な属性 が与えられ、Advanced Threat Protectionは 修復フェーズに移行します。

図3：(英語のみ)改善フェーズ

脅威スコアと分類が割り当てられると、Advanced Threat Protectionは以下を決定します。

脅威を安全にリストする必要がありますか? その場合、 ファイル ハッシュがエンドポイントに追加 され、ファイルに対してそれ以上のアクションは実行されません。

脅威が安全リストにない場合、Advanced Threat Protectionは自動隔離ポリシーが有効かどうかをチェックします。自動隔離が有効になっている場合、脅威は隔離されます。

自動隔離が有効になっていない場合は、ファイルがDDP管理者によって 手動で隔離に設定されているかどうかを確認する チェックが実行されます。脅威が隔離対象に設定されている場合、 エンドポイントのローカル データベースにファイル ハッシュが追加され、ファイルが隔離されます。

脅威が安全にリストされていないか隔離されていない場合は、DDP管理の可視性と潜在的なアクションを示すアラートがコンソールに送信されます。