WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2017058313) DETECTION OF SECURITY INCIDENTS WITH LOW CONFIDENCE SECURITY EVENTS
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2017/058313    International Application No.:    PCT/US2016/038499
Publication Date: 06.04.2017 International Filing Date: 21.06.2016
IPC:
G06F 21/55 (2013.01), H04L 29/06 (2006.01), H04L 12/24 (2006.01)
Applicants: SYMANTEC CORPORATION [US/US]; 350 Ellis Street Mountain View, California 94043 (US)
Inventors: ROUNDY, Kevin Alejandro; (US).
SPERTUS, Michael; (US)
Agent: STEWART, Jon K.; (US)
Priority Data:
14/871,643 30.09.2015 US
Title (EN) DETECTION OF SECURITY INCIDENTS WITH LOW CONFIDENCE SECURITY EVENTS
(FR) DÉTECTION D'INCIDENTS DE SÉCURITÉ AVEC ÉVÉNEMENTS DE SÉCURITÉ À FAIBLE DEGRÉ DE CONFIANCE
Abstract: front page image
(EN)Techniques are disclosed for detecting security incidents based on low confidence security events. A security management server aggregates a collection of security events received from logs from one or more devices. The security management server evaluates the collection of security events based on a confidence score assigned to each distinct type of security event. Each confidence score indicates a likelihood that a security incident has occurred. The security management server determines, based on the confidence scores, at least one threshold for determining when to report an occurrence of a security incident from the collection of security events. Upon determining that at least one security event of the collection has crossed the at least one threshold, the security management server reports the occurrence of the security incident to an analyst.
(FR)L'invention concerne des techniques destinées à détecter des incidents de sécurité d'après des événements de sécurité à faible degré de confiance. Un serveur de gestion de la sécurité agrège une collection d'événements de sécurité reçus à partir de journaux en provenance d'un ou plusieurs dispositifs. Le serveur de gestion de la sécurité évalue la collection d'événements de sécurité d'après un score de confiance affecté à chaque type distinct d'événement de sécurité. Chaque score de confiance indique une probabilité qu'un incident de sécurité ait eu lieu. Le serveur de gestion de la sécurité détermine, d'après les scores de confiance, au moins un seuil servant à déterminer le moment où il convient de rendre compte de la survenue d'un incident de sécurité issu de la collection d'événements de sécurité. Lorsqu'il est déterminé qu'au moins un événement de sécurité de la collection a franchi le ou les seuils, le serveur de gestion de la sécurité rend compte de la survenue de l'incident de sécurité à un analyste.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)