Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2018094516) SYSTÈME DE COMMANDE ET DE VISUALISATION DE CONFIGURATION DE SÉCURITÉ DE RÉSEAU INFORMATIQUE
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication : WO/2018/094516 N° de la demande internationale : PCT/CA2017/051389
Date de publication : 31.05.2018 Date de dépôt international : 21.11.2017
CIB :
H04L 12/26 (2006.01) ,G06F 21/57 (2013.01) ,H04L 12/24 (2006.01)
H ÉLECTRICITÉ
04
TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
L
TRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
12
Réseaux de données à commutation; ;
02
Détails
26
Dispositions de surveillance; Dispositions d'essai
G PHYSIQUE
06
CALCUL; COMPTAGE
F
TRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21
Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50
Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
57
Certification ou préservation de plates-formes informatiques fiables, p.ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité
H ÉLECTRICITÉ
04
TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
L
TRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
12
Réseaux de données à commutation; ;
02
Détails
24
Dispositions pour la maintenance ou la gestion
Déposants :
CYBERNETIQ, INC. [CA/CA]; 1125 Colonel By Drive 5110 HCIB Ottawa, Ontario K1C 5C9, CA
Inventeurs :
CUMMINS, Joseph; CA
WONG, Jonathan; CA
Mandataire :
MUELLER-NEUHAUS, Jason R.; CA
VICKERS, Mark F.; CA
DAMIANI, Michael; CA
EVENSON, Brandon; CA
FRITZ, Joachim T.; CA
WOOD, David; CA
ALLARD, Louis B.; CA
BEHMANN, Curtis B.; CA
BOOCOCK, Graeme R.; CA
DEKLEINE, Geoffrey; CA
HUNG, Shin; CA
KEELER, Todd; CA
MARSMAN, Kathleen E.; CA
NAUMAN, David A.; CA
PUNDSACK, Scott; CA
COGHLAN, Jeffrey; CA
GORDON, Jeff; CA
RAOUL, Jennifer; CA
SILVER, Gail C.; CA
SOJONKY, Andrew D.; CA
WEBB, Timothy; CA
ZIMMERMAN, Gord; CA
Données relatives à la priorité :
62/426,36925.11.2016US
Titre (EN) COMPUTER NETWORK SECURITY CONFIGURATION VISUALIZATION AND CONTROL SYSTEM
(FR) SYSTÈME DE COMMANDE ET DE VISUALISATION DE CONFIGURATION DE SÉCURITÉ DE RÉSEAU INFORMATIQUE
Abrégé :
(EN) A computing device is configured to retrieve network security configuration information from a computer network and generate a security configuration map which readily enables a user to detect defects in the security configuration with respect to a security policy. The computing device retrieves firewall configurations from security appliances in the network which operate firewalls, and processes the firewall configurations to generate a set of corresponding standardized firewall configurations. These are processed to identify enclaves containing network nodes which are associated with respective security sensitivity values based on the security policy. The computing device monitors and detects inter-node network traffic. The computing device generates a map representing the network nodes and security appliances, the security enclaves, the respective security sensitivity values, and the network traffic flows, thereby rendering readily visible inconsistencies between the actual security configuration and traffic flows, and the security policy.
(FR) La présente invention concerne un dispositif informatique qui est configuré afin de récupérer des informations de configuration de sécurité de réseau à partir d'un réseau informatique et de générer une carte de configuration de sécurité qui permet à un utilisateur de détecter des défauts dans la configuration de sécurité par rapport à une politique de sécurité. Le dispositif informatique récupère des configurations de pare-feu à partir d'appareils de sécurité dans le réseau qui actionnent des pare-feu, et traite les configurations de pare-feu afin de générer un ensemble de configurations de pare-feu normalisées correspondantes. Ces derniers sont traités afin d'identifier des enclaves contenant des nœuds de réseau qui sont associés à des valeurs de sensibilité de sécurité respectives sur la base de la politique de sécurité. Le dispositif informatique surveille et détecte un trafic de réseau inter-nœuds. Le dispositif informatique génère une carte représentant les nœuds de réseau et les appareils de sécurité, les enclaves de sécurité, les valeurs de sensibilité de sécurité respectives, et le trafic de réseau s'écoule, ce qui rend les incohérences facilement visibles entre la configuration de sécurité réelle et les flux de trafic, et la politique de sécurité.
front page image
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)