Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

1. WO2012012279 - OUTIL DE CORRÉLATION DE MENACE INTERNE

Numéro de publication WO/2012/012279
Date de publication 26.01.2012
N° de la demande internationale PCT/US2011/044138
Date du dépôt international 15.07.2011
CIB
G06F 11/00 2006.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
11Détection d'erreurs; Correction d'erreurs; Contrôle de fonctionnement
CPC
H04L 63/1416
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1408by monitoring network traffic
1416Event detection, e.g. attack signature detection
Déposants
  • BANK OF AMERICA CORPORATION [US/US]; Attn: PAA NC1-027-20-05 214 N. Tryon Street Charlotte, North Carolina 28255, US (AllExceptUS)
  • SORENSEN, Amanda [US/US]; US (UsOnly)
  • BYERS, Allan [US/US]; US (UsOnly)
Inventeurs
  • SORENSEN, Amanda; US
  • BYERS, Allan; US
Mandataires
  • GORMAN, Shawn P.; Banner & Witcoff, Ltd. 10 South Wacker Drive Suite 3000 Chicago, Illinois 60606, US
Données relatives à la priorité
12/841,32322.07.2010US
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) INSIDER THREAT CORRELATION TOOL
(FR) OUTIL DE CORRÉLATION DE MENACE INTERNE
Abrégé
(EN)
Systems and methods for calculating threat scores for individuals within an organization or domain are provided. Aspects of the invention relate to computer-implemented methods that form a predictive threat rating for user accounts. In one implementation, a threat score representing a first time period may be calculated. The first threat score may be calculated from a quantification of a plurality of activity violations across a plurality of control groups. Weighting schemes may be applied to certain activities, controls, and/or user accounts. Further embodiments may be configured to consider additional indicators. Further aspects relate to apparatuses configured to execute methods for ranking individual user accounts. Certain embodiments may not block transmissions that violate predefine rules, however, indications of such improper transmission may be considered when constructing a threat rating.
(FR)
L'invention concerne des systèmes et des procédés pour calculer des indices de menace pour des individus à l'intérieur d'une organisation ou d'un domaine. Certains aspects de l'invention concernent des procédés mis en oeuvre par ordinateur qui établissent un niveau de menace prédictif pour des comptes d'utilisateurs. Dans un mode de réalisation, un indice de menace représentant une première période temporelle peut être calculé. Le premier indice de menace peut être calculé à partir d'une quantification d'une pluralité de violations d'activités dans une pluralité de groupes de commande. Des schémas de pondération peuvent être appliqués à certaines activités, commandes, et/ou certains comptes d'utilisateurs. D'autres modes de réalisation peuvent être conçus pour considérer des indicateurs supplémentaires. D'autres aspects concernent des appareils conçus pour exécuter des procédés de classification de comptes d'utilisateurs individuels. Certains modes de réalisation peuvent ne pas bloquer des transmissions qui violent des règles prédéfinies, cependant, des indications d'une transmission incorrecte peuvent être considérées lors de l'élaboration d'un niveau de menace.
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international