WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2008083267) STOCKAGE EFFICACE DE DONNÉES DE JOURNAL TOUT EN SUPPORTANT UNE INTERROGATION POUR ACCROÎTRE LA SÉCURITÉ D'UN RÉSEAU INFORMATIQUE
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2008/083267    N° de la demande internationale :    PCT/US2007/089027
Date de publication : 10.07.2008 Date de dépôt international : 28.12.2007
CIB :
G06F 12/00 (2006.01)
Déposants : ARCSIGHT, INC. [US/US]; 5 Results Way, Cupertino, CA 95014 (US) (Tous Sauf US).
HUANG, Wei [US/US]; (US) (US Seulement).
TANG, Wenting [CN/US]; (US) (US Seulement).
BEEDGEN, Christian, F. [DE/US]; (US) (US Seulement)
Inventeurs : HUANG, Wei; (US).
TANG, Wenting; (US).
BEEDGEN, Christian, F.; (US)
Mandataire : TRUESDALE, Sabra-Anne; Fenwick & West LLP, Silicon Valley Center, 801 California Street, Mountain View, CA 94041 (US)
Données relatives à la priorité :
60/882,289 28.12.2006 US
Titre (EN) STORING LOG DATA EFFICIENTLY WHILE SUPPORTING QUERYING TO ASSIST IN COMPUTER NETWORK SECURITY
(FR) STOCKAGE EFFICACE DE DONNÉES DE JOURNAL TOUT EN SUPPORTANT UNE INTERROGATION POUR ACCROÎTRE LA SÉCURITÉ D'UN RÉSEAU INFORMATIQUE
Abrégé : front page image
(EN)A logging system includes an event receiver and a storage manager. The receiver receives log data, processes it, and outputs a data 'chunk.' The manager receives data chunks and stores them so that they can be queried. The receiver includes buffers that store events and a metadata structure that stores metadata about the contents of the buffers. The metadata includes a unique identifier associated with the receiver, the number of events in the buffers, and, for each 'field of interest,' a minimum value and a maximum value that reflect the range of values of that field over all of the events in the buffers. A chunk includes the metadata structure and a compressed version of the contents of the buffers. The metadata structure acts as a search index when querying event data. The logging system can be used in conjunction with a security information/event management (SIEM) system.
(FR)L'invention concerne un système de journalisation qui comprend un récepteur d'évènement et un gestionnaire de stockage. Le récepteur reçoit des données de journal, les traitent et délivre en sortie un « bloc » de données. Le gestionnaire reçoit les blocs de données et les stocke de sorte qu'ils peuvent être interrogés. Le récepteur comprend des mémoires tampons qui stockent des évènements et une structure de métadonnées qui stocke des métadonnées au sujet du contenu des mémoires tampons. Les métadonnées comprennent un identifiant unique associé au récepteur, le nombre d'évènements dans les mémoires tampons et, pour chaque « domaine d'intérêt », une valeur minimale et une valeur maximale qui reflètent la plage de valeurs de ce champ sur la totalité des évènements dans les mémoires tampons. Un bloc comprend la structure de métadonnées et une version comprimée du contenu des mémoires tampons. La structure de métadonnées agit comme un index de recherche lors de l'interrogation de données d'évènement. Le système de journalisation peut être utilisé conjointement à un système d'information de sécurité/gestion d'évènement (SIEM).
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, SV, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IS, IT, LT, LU, LV, MC, MT, NL, PL, PT, RO, SE, SI, SK, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)