EA202092860A1 - Система интеллектуального управления рисками и уязвимостями элементов инфраструктуры - Google Patents

Система интеллектуального управления рисками и уязвимостями элементов инфраструктуры

Info

Publication number
EA202092860A1
EA202092860A1 EA202092860A EA202092860A EA202092860A1 EA 202092860 A1 EA202092860 A1 EA 202092860A1 EA 202092860 A EA202092860 A EA 202092860A EA 202092860 A EA202092860 A EA 202092860A EA 202092860 A1 EA202092860 A1 EA 202092860A1
Authority
EA
Eurasian Patent Office
Prior art keywords
vulnerabilities
data
network
infrastructure
risks
Prior art date
Application number
EA202092860A
Other languages
English (en)
Inventor
Дмитрий Юрьевич РЮПИЧЕВ
Евгений Александрович НОВИКОВ
Максим Михайлович НИЧИПОРЧУК
Рустем Дмитриевич МАХМУТОВ
Грант Сергеевич ЭФЕНДЯН
Original Assignee
Публичное Акционерное Общество "Сбербанк России" (Пао Сбербанк)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Публичное Акционерное Общество "Сбербанк России" (Пао Сбербанк) filed Critical Публичное Акционерное Общество "Сбербанк России" (Пао Сбербанк)
Publication of EA202092860A1 publication Critical patent/EA202092860A1/ru

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Computer And Data Communications (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Изобретение относится к области компьютерных технологий, в частности к информационной защите, для которых предлагается система интеллектуального управления рисками и уязвимостями элементов инфраструктуры. Техническим результатом является повышение эффективности управления безопасностью инфраструктуры, за счет обеспечения полного цикла управления уязвимостями и связанными с ними рисками, с возможностью их своевременного выявления и устранения. Заявленная система интеллектуального управления рисками и уязвимостями элементов инфраструктуры включает в себя по меньшей мере один процессор; по меньшей мере одно запоминающее устройство; модуль сбора данных с источников, выполненный с возможностью получения информации из источников данных, содержащих информацию об уязвимостях элементов инфраструктуры (ЭИ), включающие в себя функциональные и логические ЭИ, при этом функциональные ЭИ представляют собой активы инфраструктуры (АИ), содержащие оконечное физическое или виртуальное оборудование, предоставляющее услугу и/или сервис, и сетевые ЭИ, представляющие устройства, обеспечивающие сетевое взаимодействие между всеми функциональными ЭИ; логические ЭИ представляют собой объединения функциональных ЭИ и логических ЭИ, включающих сущности, взаимодействующие с сетевой инфраструктурой и выбираемые из группы: автоматизированные системы, функциональные подсистемы, или сервисы; модуль управления данными, выполненный с возможностью нормализации данных, собираемых модулем сбора данных, обеспечивая формирование унифицированного вида данных и формирование атрибутного состава в зависимости от типа ЭИ; формирование профиля ЭИ, содержащего атрибутный состав ЭИ; модуль обогащения профилей ЭИ, выполненный с возможностью дополнения атрибутного состава профиля ЭИ информацией, включающей в себя информацию о возможности сетевого взаимодействия между АИ, на основании данных правил безопасности (ACL), а также правил трансляции (NAT) и маршрутизации, определенных на сетевых ЭИ; найденные уязвимости на АИ; данные о критичности функционирования логических ЭИ; сведения о выявленных рисках, а также мероприятиях по их устранению; модуль аналитики, выполненный с возможностью учета, анализа и мониторинга внешнего периметра сетевой инфраструктуры; поиска по атрибутному составу профилей активов; анализа необработанных данных, поступающих из источников данных; управления рисками по найденным уязвимостям; поиска и анализа сетевых маршрутов между АИ для определения возможных путей распространения угрозы; расчёта критичности уязвимого АИ за счет определения влияния уязвимостей на сетевую инфраструктуру и ее функционирование.
EA202092860A 2020-08-04 2020-12-23 Система интеллектуального управления рисками и уязвимостями элементов инфраструктуры EA202092860A1 (ru)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2020125916A RU2747476C1 (ru) 2020-08-04 2020-08-04 Система интеллектуального управления рисками и уязвимостями элементов инфраструктуры

Publications (1)

Publication Number Publication Date
EA202092860A1 true EA202092860A1 (ru) 2022-02-28

Family

ID=75850933

Family Applications (1)

Application Number Title Priority Date Filing Date
EA202092860A EA202092860A1 (ru) 2020-08-04 2020-12-23 Система интеллектуального управления рисками и уязвимостями элементов инфраструктуры

Country Status (3)

Country Link
EA (1) EA202092860A1 (ru)
RU (1) RU2747476C1 (ru)
WO (1) WO2022031184A1 (ru)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113904800B (zh) * 2021-09-02 2024-01-26 成都仁达至信科技有限公司 内部网络风险资产侦测分析系统
CN117640250A (zh) * 2024-01-24 2024-03-01 天津慧聪科技有限公司 一种企业信息安全管理系统

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110214157A1 (en) * 2000-09-25 2011-09-01 Yevgeny Korsunsky Securing a network with data flow processing
US20140137257A1 (en) * 2012-11-12 2014-05-15 Board Of Regents, The University Of Texas System System, Method and Apparatus for Assessing a Risk of One or More Assets Within an Operational Technology Infrastructure
GB2520987B (en) * 2013-12-06 2016-06-01 Cyberlytic Ltd Using fuzzy logic to assign a risk level profile to a potential cyber threat
US9191403B2 (en) * 2014-01-07 2015-11-17 Fair Isaac Corporation Cyber security adaptive analytics threat monitoring system and method
US9680855B2 (en) * 2014-06-30 2017-06-13 Neo Prime, LLC Probabilistic model for cyber risk forecasting
US9699205B2 (en) * 2015-08-31 2017-07-04 Splunk Inc. Network security system
US10686805B2 (en) * 2015-12-11 2020-06-16 Servicenow, Inc. Computer network threat assessment
WO2017123674A1 (en) * 2016-01-11 2017-07-20 Equinix, Inc. Architecture for data center infrastructure monitoring
CA2968710A1 (en) * 2016-05-31 2017-11-30 Valarie Ann Findlay Security threat information gathering and incident reporting systems and methods
US11811799B2 (en) * 2018-08-31 2023-11-07 Forcepoint Llc Identifying security risks using distributions of characteristic features extracted from a plurality of events
WO2020246905A1 (ru) * 2019-06-04 2020-12-10 Публичное Акционерное Общество "Сбербанк России" Система интеллектуального управления киберугрозами

Also Published As

Publication number Publication date
RU2747476C1 (ru) 2021-05-05
WO2022031184A1 (ru) 2022-02-10

Similar Documents

Publication Publication Date Title
CN107958322B (zh) 一种城市网络空间综合治理系统
Bologa et al. Big data and specific analysis methods for insurance fraud detection.
CN106778253A (zh) 基于大数据的威胁情景感知信息安全主动防御模型
US10095632B1 (en) Memory affinity management
JP7120350B2 (ja) セキュリティ情報分析方法、セキュリティ情報分析システム、及び、プログラム
EA202092860A1 (ru) Система интеллектуального управления рисками и уязвимостями элементов инфраструктуры
CN105556526A (zh) 分层威胁智能
CN113347170B (zh) 一种基于大数据框架的智能分析平台设计方法
CN110392039A (zh) 基于日志和流量采集的网络系统事件溯源方法及系统
Wang et al. A centralized HIDS framework for private cloud
US20230244812A1 (en) Identifying Sensitive Data Risks in Cloud-Based Enterprise Deployments Based on Graph Analytics
Fan et al. Effects of population co-location reduction on cross-county transmission risk of COVID-19 in the United States
Gottwald et al. A probabilistic census-travel model to predict introduction sites of exotic plant, animal and human pathogens
CN115883236A (zh) 电网智能终端协同攻击监测系统
Kumar et al. Unsupervised outlier detection technique for intrusion detection in cloud computing
CN104573395A (zh) 大数据平台安全评估定量分析方法
KR102516819B1 (ko) 빅데이터를 기반으로 위협 이벤트를 분석하고 대응하도록 지원하는 방법 및 이를 이용한 서버
CN108156177A (zh) 基于大数据的信息网安全态势感知预警方法
Gonçalves-Ferreira et al. HS. Register–An audit-trail tool to respond to the General Data Protection Regulation (GDPR)
CN107426132A (zh) 网络攻击的检测方法和装置
CN106156886A (zh) 一种基于运营商系统数据补全规则应用流程的方法及系统
Hemdan et al. Spark-based log data analysis for reconstruction of cybercrime events in cloud environment
KR20140088712A (ko) 개인정보 접근감시 시스템 및 그 방법
Hyun et al. Security operation implementation through big data analysis by using open source ELK stack
Pavlov et al. Analysis of IDS alert correlation techniques for attacker group recognition in distributed systems