Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2018081742) SYSTÈMES ET PROCÉDÉS DE CLASSEMENT, DE FILTRAGE ET DE CORRECTION DES VULNÉRABILITÉS DÉTECTÉES DANS UN SYSTÈME EN RÉSEAU
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication : WO/2018/081742 N° de la demande internationale : PCT/US2017/059095
Date de publication : 03.05.2018 Date de dépôt international : 30.10.2017
CIB :
H04L 29/06 (2006.01) ,G06F 8/65 (2018.01)
H ÉLECTRICITÉ
04
TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
L
TRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29
Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02
Commande de la communication; Traitement de la communication
06
caractérisés par un protocole
[IPC code unknown for G06F 8/65]
Déposants :
ACENTIUM INC. [US/US]; P.O. Box 231177 Boston, Massachusetts 02123, US
Inventeurs :
HAMDI, Amine; US
Mandataire :
MCKENNA, Christopher J.; US
PUA, Meng H.; US
Données relatives à la priorité :
15/339,41231.10.2016US
Titre (EN) METHODS AND SYSTEMS FOR RANKING, FILTERING AND PATCHING DETECTED VULNERABILITIES IN A NETWORKED SYSTEM
(FR) SYSTÈMES ET PROCÉDÉS DE CLASSEMENT, DE FILTRAGE ET DE CORRECTION DES VULNÉRABILITÉS DÉTECTÉES DANS UN SYSTÈME EN RÉSEAU
Abrégé :
(EN) Systems and methods for determining priority levels to process vulnerabilities associated with a networked computer system can include a data collection engine receiving a plurality of specification profiles, each defining one or more specification variables of the networked computer system or a respective asset. The data collection engine can receive, from a vulnerability scanner, vulnerability data indicative of a vulnerability associated with the networked computer system. A profiling engine can interrogate a computing device of the networked computer system, and receive one or more respective profiling parameters from that computing device. A ranking engine can compute a priority ranking value of the computing device based on the profile specification variables, the vulnerability data and the profiling parameters. The priority ranking value associated with the computing device can be indicative of a priority level, compared to other computing devices of the computer network, for patching a vulnerability affecting that computing device.
(FR) La présente invention concerne des systèmes et des procédés de détermination des niveaux de priorité afin de traiter des vulnérabilités associées à un système informatique en réseau qui peuvent comprendre un moteur de collecte de données recevant une pluralité de profils de spécification, chacun définissant au moins une variable de spécification du système informatique en réseau ou un actif respectif. Le moteur de collecte de données peut recevoir, à partir d'un dispositif de balayage de vulnérabilité, des données de vulnérabilité indiquant une vulnérabilité associée au système informatique en réseau. Un moteur de profilage peut interroger un dispositif informatique du système informatique en réseau, et recevoir au moins un paramètre de profilage respectif à partir de ce dispositif informatique. Un moteur de classement peut calculer une valeur de classement de priorité du dispositif informatique sur la base des variables de spécification de profil, des données de vulnérabilité et des paramètres de profilage. La valeur de classement de priorité associée au dispositif informatique peut indiquer un niveau de priorité, par comparaison avec d'autres dispositifs informatiques du réseau informatique, pour corriger une vulnérabilité affectant ce dispositif informatique.
front page image
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)