CA3272103C - Techniques de réponse aux incidents et de représentation d’analyse statique dans les environnements informatiques
- Google Patents
Techniques de réponse aux incidents et de représentation d’analyse statique dans les environnements informatiques
Info
Publication number
CA3272103C
CA3272103CCA3272103ACA3272103ACA3272103CCA 3272103 CCA3272103 CCA 3272103CCA 3272103 ACA3272103 ACA 3272103ACA 3272103 ACA3272103 ACA 3272103ACA 3272103 CCA3272103 CCA 3272103C
Authority
CA
Canada
Prior art keywords
cybersecurity
resource
forensic
computing environment
lateral movement
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US18/737,481external-prioritypatent/US12166778B1/en
Application filed by Wiz IncfiledCriticalWiz Inc
Publication of CA3272103A1publicationCriticalpatent/CA3272103A1/fr
Application grantedgrantedCritical
Publication of CA3272103CpublicationCriticalpatent/CA3272103C/fr
Il est décrit un système et une méthode pour détecter une voie d’attaque dans un environnement informatique. La méthode comprend les étapes suivantes : détecter une preuve judiciaire dans un environnement informatique, la preuve judiciaire comprenant un identificateur d’une ressource déployée dans l’environnement informatique; inspecter la ressource pour repérer tout objet de cybersécurité, qui est indicateur d’un problème de cybersécurité; générer une représentation de la preuve judiciaire détectée, de la ressource et de l’objet de cybersécurité dans une base de données de sécurité qui comprend une représentation de l’environnement informatique; générer une voie de mouvement latéral potentiel entre la ressource et une autre ressource; et générer une visualisation en fonction du mouvement latéral potentiel, de la preuve judiciaire et de l’objet de cybersécurité.
CA3272103A2024-06-072025-04-29Techniques de réponse aux incidents et de représentation d’analyse statique dans les environnements informatiques
ActiveCA3272103C
(fr)