WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2018053154) DÉTECTION D'INCIDENT DE CYBERSÉCURITÉ BASÉE SUR DES MOTIFS D'ACTIVITÉ INATTENDUS
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication :    WO/2018/053154    N° de la demande internationale :    PCT/US2017/051601
Date de publication : 22.03.2018 Date de dépôt international : 14.09.2017
CIB :
G06F 21/55 (2013.01), G06F 21/56 (2013.01), H04L 29/06 (2006.01)
Déposants : CARBON BLACK, INC. [US/US]; 1100 Winter Street Waltham, MA 02451 (US)
Inventeurs : GARMAN, Jason, A.; (US).
JOHNSON, Benjamin; (US).
MCFARLAND, Jason, J.; (US)
Mandataire : LEHRER, Joel, E.; (US).
ARGENTIERI, Steven, R.; (US).
ASHRAF, Shovon; (US).
BRODOWSKI, Michael; (US).
DAVENPORT, Andrew, M.; (US)
Données relatives à la priorité :
62/394,420 14.09.2016 US
Titre (EN) CYBERSECURITY INCIDENT DETECTION BASED ON UNEXPECTED ACTIVITY PATTERNS
(FR) DÉTECTION D'INCIDENT DE CYBERSÉCURITÉ BASÉE SUR DES MOTIFS D'ACTIVITÉ INATTENDUS
Abrégé : front page image
(EN)Behavioral baselines for a computer system may be accurately and efficiently established by (1) monitoring occurrences on the computer system, (2) determining, based on security rules or heuristics, which of the observed occurrences are associated with potential security risks, (3) identifying patterns of activity based on the suspicious occurrences, and (4) prompting a user to indicate whether the observed patterns of suspicious activity are expected or unexpected. Behavior baselines established in this manner can then be used to differentiate between expected and unexpected patterns of activity on the computer system.
(FR)Selon l'invention, des lignes de base comportementales pour un système informatique peuvent être établies précisément et efficacement en : (1) surveillant des occurrences sur le système informatique ; (2) déterminant, sur la base de règles ou heuristiques de sécurité, lesquelles des occurrences observées sont associées à des risques de sécurité potentiels ; (3) identifiant des motifs d'activité sur la base des occurrences suspectes ; et (4) invitant un utilisateur à indiquer si les motifs observés d'activité suspecte sont attendus ou inattendus. Des lignes de base comportementales établies de cette manière peuvent ensuite être utilisées pour faire la différence entre des motifs d'activité attendus et inattendus sur le système informatique.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)