Processing

Please wait...

Settings

Settings

Goto Application

1. WO2021061902 - ANALYSIS OF ENDPOINT DETECT AND RESPONSE DATA

Publication Number WO/2021/061902
Publication Date 01.04.2021
International Application No. PCT/US2020/052381
International Filing Date 24.09.2020
IPC
G06F 21/55 2013.01
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
55Detecting local intrusion or implementing counter-measures
H04L 29/06 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02Communication control; Communication processing
06characterised by a protocol
CPC
G06N 20/00
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
NCOMPUTER SYSTEMS BASED ON SPECIFIC COMPUTATIONAL MODELS
20Machine learning
H04L 63/1416
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1408by monitoring network traffic
1416Event detection, e.g. attack signature detection
H04L 63/1425
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1408by monitoring network traffic
1425Traffic logging, e.g. anomaly detection
Applicants
  • MCAFEE, LLC [US]/[US]
Inventors
  • MARCH, Agustin Matias
  • ROBLEDO, Raul Osvaldo
  • HOUSPANOSSIAN, Alejandro
  • INFANTE-LOPEZ, Gabriel
Agents
  • CRANDALL, Sean C.
Priority Data
16/586,80427.09.2019US
Publication Language English (EN)
Filing Language English (EN)
Designated States
Title
(EN) ANALYSIS OF ENDPOINT DETECT AND RESPONSE DATA
(FR) ANALYSE DE DONNÉES DE DÉTECTION ET DE RÉPONSE DE POINT D'EXTRÉMITÉ
Abstract
(EN)
A computing apparatus to provide endpoint detect and response (EDR) filtering to an enterprise, including: a processor and memory; a network interface; a network protocol to communicatively couple to a data source via the network interface; and instructions encoded within the memory to provide an EDR filtering pipeline to receive an unfiltered EDR stream via the network interface, extract an EDR record from the EDR stream, and apply a hash to the EDR record to determine that the EDR record is uncommon in context of the enterprise; and a decorator module to decorate the EDR record for in-depth analysis.
(FR)
Appareil informatique destiné à fournir un filtrage de détection et de réponse de point d'extrémité (EDR) à une entreprise comprenant : un processeur et une mémoire ; une interface réseau ; un protocole de réseau destiné à être couplé en communication à une source de données par l'intermédiaire de l'interface réseau ; et des instructions codées dans la mémoire pour fournir un pipeline de filtrage EDR afin de recevoir un flux EDR non filtré par l'intermédiaire de l'interface réseau, d'extraire un enregistrement EDR du flux EDR et d'appliquer un hachage à l'enregistrement EDR pour déterminer que l'enregistrement EDR est rare dans le contexte de l'entreprise ; et un module décorateur conçu pour décorer l'enregistrement EDR pour une analyse en profondeur.
Also published as
Latest bibliographic data on file with the International Bureau