WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2018063544) TRAITEMENT DE TENTATIVES DE PIRATAGE À L’INTÉRIEUR D’UNE ENTREPRISE
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication :    WO/2018/063544    N° de la demande internationale :    PCT/US2017/046935
Date de publication : 05.04.2018 Date de dépôt international : 15.08.2017
CIB :
H04L 29/06 (2006.01)
Déposants : SONY INTERACTIVE ENTERTAINMENT AMERICA LLC [US/US]; 2207 Bridgepointe Parkway San Mateo, California 94404 (US)
Inventeurs : ROOK, Derek; (US)
Mandataire : ROGITZ, John L.; (US)
Données relatives à la priorité :
15/278,268 28.09.2016 US
Titre (EN) ADDRESSING INSIDE-ENTERPRISE HACK ATTEMPTS
(FR) TRAITEMENT DE TENTATIVES DE PIRATAGE À L’INTÉRIEUR D’UNE ENTREPRISE
Abrégé : front page image
(EN)An enterprise computer network is monitored to detect and neutralize security breaches. In a first case failed login attempts to multiple target machines (608) are noted (400, 402) and if they come from one machine or a small number of originating machines (606), a password spraying attack from the originating machines is indicated (404), resulting in the originating machines (606) being segregated from the system (406). In another case, multiple indicators of compromise are used to determine (504) whether an enterprise machine (606, 608) is infected with malware and only if multiple indicators are present is the machine segregated (508) from the system.
(FR)Un réseau d’ordinateurs d’entreprise est surveillé pour détecter et neutraliser des brèches dans la sécurité. Dans un premier cas, des tentatives manquées de connexion à de multiples machines cibles (608) sont notées (400, 402) et si elles proviennent d’une machine ou d’un petit nombre de machines sources (606), une attaque de type « password spraying » en provenance des machines sources est indiquée (404), puis les machines sources (606) sont isolées du système (406). Dans un autre cas, de multiples indicateurs de compromis sont utilisés pour déterminer (504) si une machine d’entreprise (606, 608) est infectée par un logiciel malveillant et, uniquement si de multiples indicateurs sont présents, la machine est isolée (508) du système.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)