Administrator Guide
● Protección: muestra los archivos y las secuencias posiblemente perjudiciales y los detalles respectivos, incluidos los dispositivos en los
que se encuentran los archivos y las secuencias de comandos.
● Agentes: proporciona información acerca de los dispositivos que ejecutan el cliente de Advanced Threat Prevention, así como la
opción para exportar la información o quitar dispositivos de la lista.
● Lista global: muestra los archivos en Cuarentena global y en Lista de seguridad y ofrece la opción de mover archivos a estas listas.
● Opciones: permite integrarse con el software de Security Information Event Management (SIEM).
● Certificado: permite cargar certificados. Tras la carga, los certificados se mostrarán en la pestaña Lista global y se pueden poner en la
lista Segura.
Las tablas de las pestañas se pueden organizar de la siguiente manera:
● Agregar o quitar columnas de la tabla: haga clic en la flecha situada junto a cualquier encabezado de columna, seleccione Columnas y
seleccione las columnas que desea ver. Desactive la casilla de verificación de las columnas que desea ocultar.
● Ordenar los datos: haga clic en un encabezado de columna.
● Agrupar por columna: arrastre el encabezado de la columna hacia arriba hasta que se vuelva de color verde.
Pestaña Eventos de amenazas avanzados
La pestaña Eventos de amenaza avanzados muestra información sobre eventos para toda la empresa basándose en la información
disponible en el Dell Server.
La pestaña muestra si el servicio Advanced Threat Prevention está aprovisionado y si las licencias están disponibles.
Para exportar datos desde la pestaña de eventos de amenazas avanzadas, haga clic en el botón Exportar y seleccione el formato de
archivo Excel o CSV.
NOTA: Los archivos de Excel se limitan a 65.000 filas. CSV no tiene límite de tamaño.
Actualizaciones de puntuación de Cylance y del modelo de amenazas
Se asigna una puntuación de Cylance a cada archivo que se considere Anómalo o No seguro. La puntuación representa el nivel de
confianza para considerar el archivo como malware. Cuanto mayor sea el número, mayor será la confianza.
El modelo predictivo de amenazas que se utiliza para proteger los dispositivos recibe actualizaciones periódicas para mejorar las tasas de
detección.
Dos columnas de la página Protección en la consola de administración muestran cómo un nuevo modelo de amenazas puede afectar a su
organización. Visualice y compare las columnas Estado de producción y Estado nuevo para ver los archivos de los dispositivos que pueden
verse afectados por un cambio de modelo.
Para ver las columnas Estado de producción y Estado nuevo:
1. En el panel izquierdo, haga clic en Poblaciones > Empresa.
2. Seleccione la pestaña Amenazas avanzadas.
3. Haga clic en la pestaña Protección.
4. Haga clic en la flecha hacia abajo en un encabezado de columna de la tabla.
5. Coloque el puntero sobre Columnas.
6. Seleccione las columnas Estado de producción y Estado nuevo.
Estado de producción: estado del modelo actual (Seguro, Anómalo o No seguro) para el archivo.
Estado nuevo: estado del modelo del archivo en el nuevo modelo.
Por ejemplo, un archivo que se considera Seguro en el modelo actual podría cambiar a No seguro en el nuevo modelo. Si su organización
necesita ese archivo, puede agregarlo a la lista Seguro. Un archivo que nunca se haya visto o que no haya sido puntuado por el modelo
actual, el nuevo modelo podría considerarlo No seguro. Si su organización necesita ese archivo, puede agregarlo a la lista Seguro.
Solo se muestran los archivos que se encuentran en el dispositivo de su organización y que tienen un cambio en la
puntuación de Cylance.
Algunos archivos pueden sufrir un cambio en la puntuación, pero aún así mantienen su estado actual. Por
ejemplo, si la puntuación de Cylance de un archivo va de 10 a 20, el estado del archivo puede permanecer como Anómalo y el archivo se
muestra en la lista actualizada de modelos (si este archivo existe en los dispositivos de su organización).
Comparar modelo actual con modelo nuevo
Puede revisar las diferencias entre el modelo actual y el nuevo modelo.
Debería tener en cuenta dos escenarios:
Estado de producción = Seguro, Estado nuevo = Anómalo o No seguro
● Su empresa considera el archivo como Seguro
● Su organización ha definido Anómalo o No seguro en Cuarentena automática
16
Amenazas