Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2020016834 - SYSTÈMES ET PROCÉDÉS DE RAPPORT D'INCIDENTS DE SÉCURITÉ INFORMATIQUE

Numéro de publication WO/2020/016834
Date de publication 23.01.2020
N° de la demande internationale PCT/IB2019/056172
Date du dépôt international 18.07.2019
CIB
H04L 29/06 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02Commande de la communication; Traitement de la communication
06caractérisés par un protocole
H04L 12/26 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
12Réseaux de données à commutation
02Détails
26Dispositions de surveillance; Dispositions de test
H04L 12/24 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
12Réseaux de données à commutation
02Détails
24Dispositions pour la maintenance ou la gestion
G05B 23/02 2006.01
GPHYSIQUE
05COMMANDE; RÉGULATION
BSYSTÈMES DE COMMANDE OU DE RÉGULATION EN GÉNÉRAL; ÉLÉMENTS FONCTIONNELS DE TELS SYSTÈMES; DISPOSITIFS DE CONTRÔLE OU DE TEST DE TELS SYSTÈMES OU ÉLÉMENTS
23Test ou contrôle des systèmes de commande ou de leurs éléments
02Test ou contrôle électrique
CPC
G06F 21/567
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
55Detecting local intrusion or implementing counter-measures
56Computer malware detection or handling, e.g. anti-virus arrangements
567using dedicated hardware
G06F 2221/034
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
2221Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
034Test or assess a computer or a system
H04L 41/06
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
41Arrangements for maintenance or administration or management of packet switching networks
06involving management of faults or events or alarms
H04L 41/0686
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
41Arrangements for maintenance or administration or management of packet switching networks
06involving management of faults or events or alarms
0686involving notification enrichment
H04L 43/026
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
43Arrangements for monitoring or testing packet switching networks
02involving a reduction of monitoring data
026using flow generation
H04L 51/30
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
51Arrangements for user-to-user messaging in packet-switching networks, e.g. e-mail or instant messages
30with reliability check, e.g. acknowledgments or fault reporting
Déposants
  • BITDEFENDER IPR MANAGEMENT LTD [CY]/[CY]
Inventeurs
  • WARMENHOVEN, Adrianus
  • HOFSTEDE, Richard J.
Données relatives à la priorité
62/699,81718.07.2018US
62/816,38911.03.2019US
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) SYSTEMS AND METHODS FOR REPORTING COMPUTER SECURITY INCIDENTS
(FR) SYSTÈMES ET PROCÉDÉS DE RAPPORT D'INCIDENTS DE SÉCURITÉ INFORMATIQUE
Abrégé
(EN)
Alert manager software dynamically assembles a security alert as various security scenarios are tested to reach a verdict. Each executed scenario may contribute a scenario-specific message, so the resulting compound security alert indicates an actual line of reasoning used in reaching the respective verdict. The described systems and methods apply, inter alia, to the analysis of high-volume network flows in corporate networks. In some embodiments, flows are pre-tagged with extra metadata to facilitate detection of malware and/or intrusion.
(FR)
L'invention concerne un logiciel de gestion d'alerte qui assemble dynamiquement une alerte de sécurité à mesure que divers scénarios de sécurité sont testés pour atteindre un verdict. Chaque scénario exécuté peut contribuer à un message spécifique de scénario, de telle sorte que l'alerte de sécurité composée résultante indique une ligne réelle de raisonnement utilisée pour atteindre le verdict respectif. Les systèmes et les procédés décrits s'appliquent, entre autres, à l'analyse de flux de réseau élevés en volume, dans des réseaux d'entreprise. Dans certains modes de réalisation, des flux sont pré-étiquetés avec des métadonnées supplémentaires pour faciliter la détection de logiciel malveillant et/ou d'intrusion.
Dernières données bibliographiques dont dispose le Bureau international