Detección y alerta de ataques cibernéticos a redes centradas en recursos.
Un sistema informático configurado para generar una alerta relacionada con un ataque cibernético contra un recurso,
comprendiendo el sistema informático:
un medio (810) de almacenamiento legible por ordenador que tiene instrucciones de programa incorporadas en el mismo; y
uno o más procesadores (804) configurados para ejecutar las instrucciones del programa para hacer que uno o más procesadores:
reciban (202) información contextual sobre un recurso, comprendiendo la información contextual información sobre qué usuarios tienen permitido acceder al recurso, información sobre patrones de solicitud de control de hardware ordinarios, información sobre patrones de uso típicos del recurso por usuario autorizado o una política de acceso, localización física o localización del recurso en la topología de red del recurso;
reciban (204) una primera pluralidad de indicadores asociados con una actividad que se realiza en una red informática;
cotejen (206), en base al menos en parte a la información contextual, la primera pluralidad de indicadores con reglas que corresponden a diferentes tipos de actividad que son indicativos de un ataque cibernético contra el recurso para formar un conjunto de eventos que reflejan dicha actividad;
determinen (210), en base al menos en parte al conjunto de eventos y la información contextual, una puntuación del riesgo para cada evento, en donde la puntuación del riesgo indica una probabilidad de que el recurso esté en riesgo por el evento de un ataque cibernético;
comparen (212) la puntuación del riesgo para un evento con un valor umbral, en donde el valor umbral se basa al menos en parte en un valor aleatorio; y
si la puntuación del riesgo para un evento excede el umbral, generen (214) una alerta.
Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E17209693.
Solicitante: Palantir Technologies, Inc.
Nacionalidad solicitante: Estados Unidos de América.
Dirección: 100 Hamilton Avenue, Suite 300 Palo Alto, CA 94301 ESTADOS UNIDOS DE AMERICA.
Inventor/es: TANG,XIAO, ZORLULAR,CEM, BROWN,BARRETT, SERENHOV,ALEXANDRA, YEO,CHUO HAO, ZALUTSKI,IHAR, WALSH,MATTHEW.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- G01N35/00 FISICA. › G01 METROLOGIA; ENSAYOS. › G01N INVESTIGACION O ANALISIS DE MATERIALES POR DETERMINACION DE SUS PROPIEDADES QUIMICAS O FISICAS (procedimientos de medida, de investigación o de análisis diferentes de los ensayos inmunológicos, en los que intervienen enzimas o microorganismos C12M, C12Q). › Análisis automático no limitado a procedimientos o a materiales tratados en uno sólo de los grupos G01N 1/00 - G01N 33/00; Manipulación de materiales a este efecto.
- G06F21/55 G […] › G06 CALCULO; CONTEO. › G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 21/00 Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas. › La detección de intrusiones locales o la aplicación de contramedidas.
- H04L12/24 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 12/00 Redes de datos de conmutación (interconexión o transferencia de información o de otras señales entre memorias, dispositivos de entrada/salida o unidades de tratamiento G06F 13/00). › Disposiciones para el mantenimiento o la gestión.
- H04L29/06 H04L […] › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
PDF original: ES-2777660_T3.pdf
Patentes similares o relacionadas:
Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]
Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]
Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]
Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]
Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]
Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]
Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]
Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]