Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2018200458) ENDPOINT DETECTION AND RESPONSE SYSTEM EVENT CHARACTERIZATION DATA TRANSFER
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2018/200458 International Application No.: PCT/US2018/029051
Publication Date: 01.11.2018 International Filing Date: 24.04.2018
IPC:
G06F 21/55 (2013.01)
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50
Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
55
Detecting local intrusion or implementing counter-measures
Applicants:
CYLANCE INC. [US/US]; 400 Spectrum Center Drive, Suite 900 Irvine, CA 92618, US
Inventors:
STRONG, Homer, Valentine; US
PERMEH, Ryan; US
OSWALD, Samuel, John; US
Agent:
KUKKONEN, Carl; US
PEARSON, Douglas; US
CHOI, Jaime; US
JOHNSON, Matthew; US
SILBERMAN, Gregory; US
Priority Data:
62/490,46726.04.2017US
62/490,48026.04.2017US
Title (EN) ENDPOINT DETECTION AND RESPONSE SYSTEM EVENT CHARACTERIZATION DATA TRANSFER
(FR) TRANSFERT DE DONNÉES DE CARACTÉRISATION D'ÉVÉNEMENT DE SYSTÈME DE RÉPONSE ET DE DÉTECTION DE POINT D'EXTRÉMITÉ
Abstract:
(EN) An endpoint computer system monitors data relating to a plurality of events occurring within an operating environment of the endpoint computer system. The monitoring can include receiving and/or inferring the data using one or more sensors executing on the endpoint computer system. The endpoint computer system can store artifacts used in connection with the plurality of events in a vault maintained on such endpoint computer system. The endpoint computer system, in response to a trigger, identifies and retrieves metadata characterizing artifacts associated with the trigger from the vault. Such identified and retrieved metadata is then provided by the endpoint computer system to a remote server.
(FR) La présente invention concerne un système informatique de point d'extrémité qui surveille des données relatives à une pluralité d'événements se produisant dans un environnement d'exploitation du système informatique de point d'extrémité. La surveillance peut comprendre la réception et/ou la déduction des données à l'aide d'un ou plusieurs capteurs s'exécutant sur le système informatique de point d'extrémité. Le système informatique de point d'extrémité peut mémoriser des artefacts utilisés en relation avec la pluralité d'événements dans un coffre-fort maintenu sur un tel système informatique de point d'extrémité. Le système informatique de point d'extrémité, en réponse à un déclencheur, identifie et récupère des métadonnées caractérisant des artefacts associés au déclencheur à partir du coffre-fort. De telles métadonnées identifiées et récupérées sont ensuite fournies par le système informatique de point d'extrémité à un serveur distant.
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)