WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2004095801) METHODS AND SYSTEMS FOR MANAGING SECURITY POLICIES
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2004/095801    International Application No.:    PCT/US2004/003893
Publication Date: 04.11.2004 International Filing Date: 09.02.2004
IPC:
G06F 21/00 (2006.01), H04L 12/24 (2006.01), H04L 29/06 (2006.01)
Applicants: INTEL CORPORATION [US/US]; 2200 Mission College Boulevard, Santa Clara, CA 95052 (US)
Inventors: LI, Hong; (US).
SAHITA, Ravi; (US).
YADAV, Satyendra; (US)
Agent: STEFFEY, Charles, E._; Schwegman, Lundberg, Woessner & Kluth, P.A., P.O. Box 2938, Minneapolis, MN 55402 (US)
Priority Data:
10/404,978 31.03.2003 US
Title (EN) METHODS AND SYSTEMS FOR MANAGING SECURITY POLICIES
(FR) PROCEDES ET SYSTEMES DE GESTION DE POLITIQUES DE SECURITE
Abstract: front page image
(EN)Methods, machines, and systems manage security policies of heterogeneous infrastructure and computing devices of a network. Security policy repository houses security policies that are pushed over the network by a policy decision point PDP to appropriate security-enabled devices (policy enforcement points (PEPs)) for enforcement. Using a closed feedback loop, a policy feedback point (PFP) collects and processes data from intrusions, alerts, violations, and other abnormal behaviors from a variety of PEPs or logs produced from PEPs. This data is sent as feedback to the policy repository. The PDP detects the data and analyzes it to determine if policy updates (which can be dynamic and automatic) need to be adaptively made and dynamically pushed to PEPs. The PDP can also send console messages or alerts to consoles or administrators.
(FR)La présente invention concerne des procédés, des machines et des systèmes permettant de gérer les politiques de sécurité d'infrastructures et de dispositifs hétérogènes appartenant à un réseau. Selon l'invention, un organe d'archivage de politiques de sécurité conserve des politiques de sécurité qui sont poussées sur le réseau par un point de décision de politique PDP vers des dispositifs à sécurité activée appropriés (points de mise en oeuvre de politique ou PEP) où lesdites politiques seront mises en oeuvre. A l'aide d'une boucle d'asservissement fermée, un point d'asservissement de politique (PFP) collecte et traite les données relatives aux intrusions, aux avertissements, aux violations et autres comportements anormaux en provenance d'une variété de points PEP, ou les journaux en provenance des points PEP. Ces données sont envoyées en retour à l'organe d'archivage de politiques. Le point PDP détecte les données et les analyse afin de déterminer s'il est nécessaire d'effectuer des actualisations adaptatives (qui peuvent être dynamiques et automatiques) et de les pousser de façon dynamique vers les points PEP. Le point PDP peut également envoyer des messages de pupitre ou des avertissements aux pupitres ou aux administrateurs.
Designated States: AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, MG, MK, MN, MW, MX, MZ, NA, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RU, SC, SD, SE, SG, SK, SL, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, YU, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LS, MW, MZ, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IT, LU, MC, NL, PT, RO, SE, SI, SK, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)