WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2018045067) SYSTEMS AND METHODS FOR REMOTE IDENTIFICATION OF ENTERPRISE THREATS
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.:    WO/2018/045067    International Application No.:    PCT/US2017/049435
Publication Date: 08.03.2018 International Filing Date: 30.08.2017
IPC:
G06F 21/57 (2013.01)
Applicants: KIVU CONSULTING, INC. [US/US]; 44 Montgomery Street, Suite 700 San Francisco, California 94104 (US)
Inventors: JONES, Elgan David; (US).
LANGER, Thomas; (US).
KRONE, Winston; (NL)
Agent: HSUEH, H. Whei; (US)
Priority Data:
62/381,224 30.08.2016 US
15/684,569 23.08.2017 US
Title (EN) SYSTEMS AND METHODS FOR REMOTE IDENTIFICATION OF ENTERPRISE THREATS
(FR) SYSTÈMES ET PROCÉDÉS D'IDENTIFICATION À DISTANCE DE MENACES D'ENTREPRISE
Abstract: front page image
(EN)Embodiments of the present invention provide techniques, systems, and methods for remote, agent-less enterprise computer threat data collection, malicious threat analysis, and identification and reporting of potential and real threats present on an enterprise computer system. Specifically, embodiments are directed to a system that securely collects system information from computers across the enterprise, internally encrypts and analyzes the collected information for indicators of compromise, threatening behavior, and known vulnerabilities, and generates alerts regarding known and potential threats for further analysis and remediation. If potential threats are identified, the system may deploy a memory analysis module that takes a deeper analysis of the potentially compromised computer to obtain more information about the potential threat. The remote, agent-less collection, analysis, and identification process can be repeated periodically to obtain additional information over time in order to identify the nature of the threat, and may delete itself after completion to avoid detection.
(FR)Des modes de réalisation de l'invention concernent des techniques, des systèmes et des procédés de collecte sans agent et à distance de données relatives à des menaces informatiques d'entreprise, d'analyse de menaces malveillantes, ainsi que d'identification et d'établissement de rapports de menaces potentielles et réelles présentes dans un système informatique d'entreprise. Des modes de réalisation de l'invention concernent en particulier un système destiné à collecter de façon sécurisée des informations de système provenant d'ordinateurs de toute l'entreprise; à crypter et analyser de façon interne les informations collectées pour déterminer des indicateurs de compromission, de comportement menaçant et de vulnérabilités connues; et à générer des alertes relatives à des menaces connues et potentielles afin de poursuivre l'analyse et l'adoption de mesures correctives. Lorsque des menaces potentielles sont identifiées, le système peut déployer un module d'analyse de mémoire qui réalise une analyse plus approfondie de l'ordinateur potentiellement compromis afin d'obtenir davantage d'informations sur la menace potentielle. Le processus de collecte sans agent et à distance, d'analyse et d'identification peut être répété périodiquement pour fournir des informations supplémentaires dans la durée afin d'identifier la nature de la menace, et il peut s'auto-effacer après son achèvement pour éviter la détection.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)