Sistema de ciberseguridad.

Un sistema de ciberseguridad para procesar eventos para producir puntajes,

alertas y acciones de mitigación, el sistema que comprende:

una pluralidad de sensores, cada uno de los cuales está configurado para:

recibir datos de sensores de una red,

procesar los datos de sensores para formar eventos y transmitir los eventos;

una plataforma (106) analítica distribuida, la plataforma (106) analítica distribuida configurada para: recibir los eventos de la pluralidad de sensores,

procesar los eventos para formar flujos de trabajo analíticos y mensajes de plataforma analítica distribuida, cada uno de los mensajes de plataforma analítica distribuida asociados con al menos uno de una alerta, una actualización de un primer modelo analítico, e información de cibercomportamiento, cada uno de los flujos de trabajo analíticos: asociado con uno o más segmentos lógicos, e

incluye al menos uno del primer modelo analítico, un segundo modelo analítico, una regla, una transformación de datos y una agregación de datos, y

transmitir los flujos de trabajo analíticos y los mensajes distribuidos de la plataforma analítica;

una pluralidad de motores (108) de puntuación, y cada uno de la pluralidad de motores (108) de puntuación está configurado para:

recibir los flujos de trabajo analíticos de la plataforma (106) analítica distribuida,

recibir los eventos de al menos uno de la pluralidad de sensores,

procesar los eventos recibidos utilizando los flujos de trabajo analíticos para producir mensajes del motor de puntuación y transmitir los mensajes del motor de puntuación; y

un motor analítico en tiempo real, el motor analítico en tiempo real configurado para:

recibir los flujos de trabajo analíticos de la plataforma (106) analítica distribuida,

recibir el flujo de trabajo analítico y las reglas de procesamiento de eventos,

recibir los mensajes del motor de puntuación de la pluralidad de motores (108) de puntuación,

recibir los mensajes de la plataforma analítica distribuida de la plataforma (106) analítica distribuida, y

procesar los mensajes del motor de puntuación y los mensajes de la plataforma analítica distribuida utilizando los flujos de trabajo analíticos de la plataforma (106) analítica distribuida y las reglas de procesamiento de eventos y flujo de trabajo analítico para formar un mensaje de inteligencia de amenazas, en el que el mensaje de inteligencia de amenazas comprende al menos uno de:

un mensaje de difusión, el motor analítico en tiempo real configurado para transmitir el mensaje de difusión, un mensaje de mitigación, el motor de análisis en tiempo real configurado para transmitir el mensaje de mitigación a un motor de plano de control para realizar una acción de mitigación asociada con un primer segmento lógico de uno o más segmentos lógicos cuando el procesamiento por el motor analítico en tiempo real indica que la acción de mitigación limita el impacto de la actividad anómala, y

un mensaje de actualización del modelo, el motor analítico en tiempo real configurado para transmitir el mensaje de actualización del modelo para actualizar uno o más flujos de trabajo analíticos cuando el procesamiento por el motor analítico en tiempo real indica que el mensaje de actualización del modelo mejora al menos uno de una tasa de detección de la actividad anómala y una reducción en una tasa de falsos positivos,

cada uno de los uno o más segmentos lógicos que asocian:

al menos uno del primer modelo analítico, el segundo modelo analítico, un tercer modelo analítico, un conjunto de modelos analíticos y un flujo de trabajo analítico,

una o más fuentes de entradas acerca de la actividad dentro del segmento lógico, y

un conjunto de acciones para mitigar un impacto de la actividad anómala que ocurre dentro del segmento lógico.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/US2015/056082.

Solicitante: Ironnet Cybersecurity, Inc.

Nacionalidad solicitante: Estados Unidos de América.

Dirección: 8135 Maple Lawn Blvd. Suite 455 Fulton, MD 20759 ESTADOS UNIDOS DE AMERICA.

Inventor/es: GROSSMAN,ROBERT L, ALEXANDER,KEITH B, HEATH,JAMES E, RICHARDSON,RUSSELL D.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06F11/00 FISICA.G06 CALCULO; CONTEO.G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › Detección de errores; Corrección de errores; Monitorización (detección, corrección o monitorización de errores en el almacenamiento de información basado en el movimiento relativo entre el soporte de registro y el transductor G11B 20/18; monitorización, es decir, supervisión del progreso del registro o reproducción G11B 27/36; en memorias estáticas G11C 29/00).
  • H04L29/06 ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.

PDF original: ES-2736099_T3.pdf

 

Patentes similares o relacionadas:

Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]

Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]

Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]

Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]

Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]

Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]

Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]

Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .