Administrator Guide

Advanced Threat 이벤트 탭에서 데이터를 내보내려면 내보내기를 클릭하고 Excel 또는 CSV 파일 형식을 선택합니다.

노트: Excel 파일은 65,000행으로 제한됩니다. CSV 파일은 크기 제한이 없습니다.

Cylance 점수 및 위협 모델 업데이트

비정상이나 안전하지 않음으로 간주되는 각 파일에 Cylance 점수가 할당됩니다. 점수는 파일이 맬웨어라는 신뢰 수준을 나타냅니다.

숫자가 높을수록 신뢰 수준이 높습니다.

예측적 위협 모델은 감지율을 향상시키기 위해 주기적으로 업데이트를 수신하는 장치를 보호하는 데 사용됩니다.

Management Console의 보호 페이지에 있는 두 열은 새로운 위협 모델이 조직에 어떻게 영향을 미치는지를 보여줍니다. 장치의 어떤

파일이 모델 변경의 영향을 받는지 비교할 수 있도록 프로덕션 상태 및 새 상태 열이 표시됩니다.

프로덕션 상태를 및 새 상태 열을 보는 방법:

1. 왼쪽 창에서 개체 > 엔터프라이즈를 클릭합니다.

새 상태 - 새 모델에서 파일의 모델 상태.

예를 들어 현재 모델에서 안전한 것으로 간주된 파일이 새 모델에서는 안전하지 않은 것으로 변경될 수 있습니다. 조직에서 해당 파일

이 필요한 경우 안전 목록에 이를 추가할 수 있습니다. 현재 모델에 의해 표시되거나 점수가 부여된 적 없는 파일이 새 모델에 따라 안

전하지 않은 것으로 간주될 수 있습니다. 조직에서 해당 파일이 필요한 경우 안전 목록에 이를 추가할 수 있습니다.

될 수 있습니다. 예를 들어 파일의 Cylance 점수가 10에서 20으로 변경된 경우 파일 상태가 비정상으로 유지되어 파일이 업데이트된

모델 목록에 표시됩니다(해당 파일이 조직의 장치에 있는 경우).

현재 모델과 새 모델 비교

이제 현재 모델과 새 모델의 차이점을 검토할 수 있습니다.

다음과 같은 2가지 시나리오를 알고 있어야 합니다.

1. 안전하지 않은 파일, 비정상 파일 및 격리된 파일을 표시하도록 새 상태 열에 필터를 적용합니다.

2. 모든 안전한 파일을 표시하도록 프로덕션 상태 열에 필터를 적용합니다.

3. 신뢰함 - 로컬 위협만 표시하도록 분류 열에 필터를 적용합니다.

신뢰함 - 로컬 파일은 Cylance에서 분석을 수행하여 안전한 것으로 파악된 파일입니다. 해당 항목들을 검토한 후 안전 목록에 추가합

니다. 필터링된 목록에 파일이 많이 있는 경우 추가적인 특성을 사용하여 우선 순위를 지정해야 할 수 있습니다. 예를 들면 감지한 기

능 열에 필터를 추가하여 실행 제어에서 발견한 위협을 검토하는 것입니다. 이러한 파일들은 사용자가 응용 프로그램을 실행할 때 위

협으로 판단되며 백그라운드 위협 감지 또는 파일 감시자에서 위협으로 판단한 잠재적 위협 파일보다 더 급박한 주의가 필요합니다.

모델 비교에 대한 정보는 장치가 아닌 데이터베이스의 정보입니다. 따라서 모델 비교를 위해 재분석이 수행되지 않습니다. 그러나 새

모델을 사용할 수 있고 적절한 에이전트가 설치된 경우 조직에 대한 재분석이 수행되고 모델 변경 내용이 적용됩니다.

자세한 내용은

위협 15