Verwenden von Dashboards
Verwalten von Warnungen in allen Cylance Endpoint Security-Diensten
- So gruppiert Cylance Endpoint Security Warnungen
- Anzeigen und Verwalten von aggregierten Warnungen
  - Statusänderungen für Warnungen
Verwalten von Benutzern, Geräten und Gruppen
Verwalten von Bedrohungen, die von CylancePROTECT Desktop erkannt worden sind
Verwalten von Bedrohungen, die von CylancePROTECT Mobile erkannt worden sind
- Anzeigen von CylancePROTECT Mobile-Warnungen
- Von der CylancePROTECT Mobile-App erkannte mobile Bedrohungen
Verwalten von sicheren und unsicheren Listen für CylancePROTECT Desktop und CylancePROTECT Mobile
Analysieren von Daten, die von CylanceOPTICS erfasst wurden
Mit CylanceOPTICS Ereignisse erkennen und darauf reagieren
Überwachen von Netzwerkverbindungen mit CylanceGATEWAY
- Anzeigen der Netzwerkaktivität
  - Anzeigen der Seite „Ereignisdetails“
Überwachen sensibler Dateien mit CylanceAVERT
Schwachstellen im mobilen Betriebssystem anzeigen
Überwachung von Administratoraktionen
Verwalten von Protokollen
- Konfigurieren der BlackBerry Connectivity Node -Protokollierung
- Verwalten der Protokolle für den CylancePROTECT Desktop-Agent
  - Aktivieren der ausführlichen Protokollierung auf einem CylancePROTECT Desktop-Gerät
  - Linux-Protokollierung
    - Festlegen der Protokollebene
    - Erfassen von Agent-Protokolldateien von Linux-Geräten
Senden von Ereignissen an eine SIEM-Lösung oder einen Syslog-Server
Aktivieren des Zugriffs auf die Cylance-Benutzer-API
Cylance Endpoint Security-Fehlerbehebung

Dateiklassifizierung

In der folgenden Tabelle sind die möglichen Dateistatuseinträge aufgeführt, die für jede

CylancePROTECT Desktop

-Bedrohung angezeigt werden können.

Dateistatus	Beschreibung
Datei nicht verfügbar	Aufgrund einer Upload-Einschränkung (die Datei ist z. B. zu groß) ist die Datei nicht für die Analyse verfügbar. Wenden Sie sich an den BlackBerry -Support, um eine alternative Methode zur Übertragung der Datei zu erhalten.
Leerer Eintrag	Die Datei wurde noch nicht analysiert. Nach Abschluss einer Analyse wird ein neuer Status zugewiesen.
Vertrauenswürdig – Lokal	Die Datei gilt als sicher. Sie können die Datei zur globalen sicheren Liste hinzufügen, damit sie ausgeführt werden kann und keine Warnungen generiert, wenn sie auf anderen Geräten identifiziert wird.
PUP	Bei der Datei handelt es sich um ein potenziell unerwünschtes Programm (PUP), d. h., dass sie möglicherweise unsicher ist, selbst wenn ein Benutzer dem Herunterladen zugestimmt hat. Einige PUPs können möglicherweise auf einer begrenzten Anzahl von Systemen in Ihrem Unternehmen ausgeführt werden (z. B. eine VNC-Anwendung, die auf Domänen-Admin-Geräten ausgeführt werden darf). Sie können PUPs auf Einzelgerätebasis ignorieren oder sperren oder sie der globalen Quarantäne- oder Sicherheitsliste gemäß den Standards Ihres Unternehmens hinzufügen. Die Datei kann eine der folgenden Unterklassen enthalten: Adware Beschädigt Spiel Generisch Hacking-Tool Portable Anwendung (keine Installation erforderlich) Scripting-Tool Toolbar
Doppelverwendung	Die Datei kann sowohl für böswillige als auch für nicht böswillige Zwecke verwendet werden. PsExec kann zum Beispiel ein nützliches Tool zur Ausführung von Prozessen auf einem anderen System sein, dieselbe Funktion kann aber auch zur Ausführung schädlicher Dateien auf einem anderen System missbraucht werden. Die Datei kann eine der folgenden Unterklassen enthalten: Crack (verändert eine andere Anwendung, um Lizenzbeschränkungen zu umgehen) Generisch KeyGen (ermöglicht das Generieren, Anzeigen oder Wiederherstellen von Produktschlüsseln) Überwachungstool Kennwort-Cracker Remote-Zugriff Tool (Verwaltungsprogramme, die einen Angriff ermöglichen)
Malware	Die Datei wurde als schädliche Software identifiziert, die darauf ausgelegt ist, Ihr Netzwerk zu stören, zu beschädigen oder unbefugten Zugriff darauf zu erlangen, und sollte so bald wie möglich entfernt werden. Die Datei kann eine der folgenden Unterklassen enthalten: Backdoor Bot Downloader Dropper Exploit Fake-Alarm Generisch InfoStealer Parasitär Ransomware Rest Rootkit Trojaner Virus Wurm

Section:

Schutz vor Bedrohungen