Sistema de ciberseguridad.

Un sistema de ciberseguridad para procesar eventos para producir puntajes,

alertas y acciones de mitigación, el sistema que comprende:

una pluralidad de sensores, cada uno de los cuales está configurado para:

recibir datos de sensores de una red,

procesar los datos de sensores para formar eventos y transmitir los eventos;

una plataforma (106) analítica distribuida, la plataforma (106) analítica distribuida configurada para: recibir los eventos de la pluralidad de sensores,

procesar los eventos para formar flujos de trabajo analíticos y mensajes de plataforma analítica distribuida, cada uno de los mensajes de plataforma analítica distribuida asociados con al menos uno de una alerta, una actualización de un primer modelo analítico, e información de cibercomportamiento, cada uno de los flujos de trabajo analíticos: asociado con uno o más segmentos lógicos, e

incluye al menos uno del primer modelo analítico, un segundo modelo analítico, una regla, una transformación de datos y una agregación de datos, y

transmitir los flujos de trabajo analíticos y los mensajes distribuidos de la plataforma analítica;

una pluralidad de motores (108) de puntuación, y cada uno de la pluralidad de motores (108) de puntuación está configurado para:

recibir los flujos de trabajo analíticos de la plataforma (106) analítica distribuida,

recibir los eventos de al menos uno de la pluralidad de sensores,

procesar los eventos recibidos utilizando los flujos de trabajo analíticos para producir mensajes del motor de puntuación y transmitir los mensajes del motor de puntuación; y

un motor analítico en tiempo real, el motor analítico en tiempo real configurado para:

recibir los flujos de trabajo analíticos de la plataforma (106) analítica distribuida,

recibir el flujo de trabajo analítico y las reglas de procesamiento de eventos,

recibir los mensajes del motor de puntuación de la pluralidad de motores (108) de puntuación,

recibir los mensajes de la plataforma analítica distribuida de la plataforma (106) analítica distribuida, y

procesar los mensajes del motor de puntuación y los mensajes de la plataforma analítica distribuida utilizando los flujos de trabajo analíticos de la plataforma (106) analítica distribuida y las reglas de procesamiento de eventos y flujo de trabajo analítico para formar un mensaje de inteligencia de amenazas, en el que el mensaje de inteligencia de amenazas comprende al menos uno de:

un mensaje de difusión, el motor analítico en tiempo real configurado para transmitir el mensaje de difusión, un mensaje de mitigación, el motor de análisis en tiempo real configurado para transmitir el mensaje de mitigación a un motor de plano de control para realizar una acción de mitigación asociada con un primer segmento lógico de uno o más segmentos lógicos cuando el procesamiento por el motor analítico en tiempo real indica que la acción de mitigación limita el impacto de la actividad anómala, y

un mensaje de actualización del modelo, el motor analítico en tiempo real configurado para transmitir el mensaje de actualización del modelo para actualizar uno o más flujos de trabajo analíticos cuando el procesamiento por el motor analítico en tiempo real indica que el mensaje de actualización del modelo mejora al menos uno de una tasa de detección de la actividad anómala y una reducción en una tasa de falsos positivos,

cada uno de los uno o más segmentos lógicos que asocian:

al menos uno del primer modelo analítico, el segundo modelo analítico, un tercer modelo analítico, un conjunto de modelos analíticos y un flujo de trabajo analítico,

una o más fuentes de entradas acerca de la actividad dentro del segmento lógico, y

un conjunto de acciones para mitigar un impacto de la actividad anómala que ocurre dentro del segmento lógico.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/US2015/056082.

Solicitante: Ironnet Cybersecurity, Inc.

Nacionalidad solicitante: Estados Unidos de América.

Dirección: 8135 Maple Lawn Blvd. Suite 455 Fulton, MD 20759 ESTADOS UNIDOS DE AMERICA.

Inventor/es: GROSSMAN,ROBERT L, ALEXANDER,KEITH B, HEATH,JAMES E, RICHARDSON,RUSSELL D.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06F11/00 SECCION G — FISICA.G06 COMPUTO; CALCULO; CONTEO.G06F TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores en los que una parte del cálculo se efectúa hidráulica o neumáticamente G06D, ópticamente G06E; sistemas de computadores basados en modelos de cálculo específicos G06N). › Detección de errores; Corrección de errores; Monitorización del funcionamiento (métodos o disposiciones para verificar la exactitud del marcado sobre un soporte de registro G06K 5/00; en el registro de información basado en un movimiento relativo entre el soporte de registro y el transductor G11B, p. ej. G11B 20/18; en las memorias estáticas G11C 29/00).
  • H04L29/06 SECCION H — ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M; selección H04Q). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.

PDF original: ES-2736099_T3.pdf

 

Patentes similares o relacionadas:

Procedimiento de transmisión de datos, procedimiento de recepción de datos, dispositivos y programas correspondientes, del 25 de Septiembre de 2019, de Ingenico Group: Procedimiento de transmisión de datos, procedimiento puesto en práctica por un primer dispositivo electrónico, llamado emisor, con destino a un segundo […]

Imagen de 'Sistema y procedimiento para compartir información entre dos…'Sistema y procedimiento para compartir información entre dos o más dispositivos, del 25 de Septiembre de 2019, de YAPPN CANADA INC: Un procedimiento para recibir información digital en un primer dispositivo de recepción , la información recibida desde un dispositivo de envío […]

Método de cambio de clave de seguridad y equipo de usuario, del 25 de Septiembre de 2019, de HUAWEI TECHNOLOGIES CO., LTD.: Un método de cambio de clave de seguridad, que comprende: recibir , mediante el equipo de usuario UE, un mensaje de comando de cambio de clave […]

Procedimiento y sistema para registrar un terminal de tarjeta inteligente con un servidor de difusión, del 25 de Septiembre de 2019, de SAMSUNG ELECTRONICS CO., LTD.: Un procedimiento para registrar un terminal de tarjeta inteligente mediante un servidor IMS de Subsistema Multimedia basado en Protocolo de Internet en un sistema de comunicación […]

Imagen de 'Adquisición de archivos de un flujo de SRTP'Adquisición de archivos de un flujo de SRTP, del 25 de Septiembre de 2019, de DEUTSCHE TELEKOM AG: Un medio de adquisición para adquirir archivos que contienen señales de audio degradadas de un flujo, de Protocolo de Transporte en Tiempo Real Seguro, SRTP, […]

Imagen de 'Método y aparato para capa de mapa personal compartida segura'Método y aparato para capa de mapa personal compartida segura, del 25 de Septiembre de 2019, de Nokia Technologies OY: Un aparato que comprende: medios para determinar una ubicación geográfica asociada al menos al funcionamiento de un dispositivo; medios […]

Imagen de 'Localización y posicionamiento de funciones de nodo de red en…'Localización y posicionamiento de funciones de nodo de red en una red, del 25 de Septiembre de 2019, de KONINKLIJKE KPN N.V.: Un método para habilitar una función de nodo de red en un segundo nodo de red , donde la función de nodo de red se proporciona al dispositivo cliente […]

Imagen de 'Método de personalización de un documento de seguridad'Método de personalización de un documento de seguridad, del 25 de Septiembre de 2019, de OBERTHUR TECHNOLOGIES: Método de personalización, implementado por un sistema (SY) que comprende un dispositivo de procesamiento (DA) y un dispositivo de personalización (DB), para personalizar […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .