EA202092860A1 - Система интеллектуального управления рисками и уязвимостями элементов инфраструктуры - Google Patents
Система интеллектуального управления рисками и уязвимостями элементов инфраструктурыInfo
- Publication number
- EA202092860A1 EA202092860A1 EA202092860A EA202092860A EA202092860A1 EA 202092860 A1 EA202092860 A1 EA 202092860A1 EA 202092860 A EA202092860 A EA 202092860A EA 202092860 A EA202092860 A EA 202092860A EA 202092860 A1 EA202092860 A1 EA 202092860A1
- Authority
- EA
- Eurasian Patent Office
- Prior art keywords
- vulnerabilities
- data
- network
- infrastructure
- risks
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Mathematical Physics (AREA)
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Изобретение относится к области компьютерных технологий, в частности к информационной защите, для которых предлагается система интеллектуального управления рисками и уязвимостями элементов инфраструктуры. Техническим результатом является повышение эффективности управления безопасностью инфраструктуры, за счет обеспечения полного цикла управления уязвимостями и связанными с ними рисками, с возможностью их своевременного выявления и устранения. Заявленная система интеллектуального управления рисками и уязвимостями элементов инфраструктуры включает в себя по меньшей мере один процессор; по меньшей мере одно запоминающее устройство; модуль сбора данных с источников, выполненный с возможностью получения информации из источников данных, содержащих информацию об уязвимостях элементов инфраструктуры (ЭИ), включающие в себя функциональные и логические ЭИ, при этом функциональные ЭИ представляют собой активы инфраструктуры (АИ), содержащие оконечное физическое или виртуальное оборудование, предоставляющее услугу и/или сервис, и сетевые ЭИ, представляющие устройства, обеспечивающие сетевое взаимодействие между всеми функциональными ЭИ; логические ЭИ представляют собой объединения функциональных ЭИ и логических ЭИ, включающих сущности, взаимодействующие с сетевой инфраструктурой и выбираемые из группы: автоматизированные системы, функциональные подсистемы, или сервисы; модуль управления данными, выполненный с возможностью нормализации данных, собираемых модулем сбора данных, обеспечивая формирование унифицированного вида данных и формирование атрибутного состава в зависимости от типа ЭИ; формирование профиля ЭИ, содержащего атрибутный состав ЭИ; модуль обогащения профилей ЭИ, выполненный с возможностью дополнения атрибутного состава профиля ЭИ информацией, включающей в себя информацию о возможности сетевого взаимодействия между АИ, на основании данных правил безопасности (ACL), а также правил трансляции (NAT) и маршрутизации, определенных на сетевых ЭИ; найденные уязвимости на АИ; данные о критичности функционирования логических ЭИ; сведения о выявленных рисках, а также мероприятиях по их устранению; модуль аналитики, выполненный с возможностью учета, анализа и мониторинга внешнего периметра сетевой инфраструктуры; поиска по атрибутному составу профилей активов; анализа необработанных данных, поступающих из источников данных; управления рисками по найденным уязвимостям; поиска и анализа сетевых маршрутов между АИ для определения возможных путей распространения угрозы; расчёта критичности уязвимого АИ за счет определения влияния уязвимостей на сетевую инфраструктуру и ее функционирование.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2020125916A RU2747476C1 (ru) | 2020-08-04 | 2020-08-04 | Система интеллектуального управления рисками и уязвимостями элементов инфраструктуры |
Publications (1)
Publication Number | Publication Date |
---|---|
EA202092860A1 true EA202092860A1 (ru) | 2022-02-28 |
Family
ID=75850933
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
EA202092860A EA202092860A1 (ru) | 2020-08-04 | 2020-12-23 | Система интеллектуального управления рисками и уязвимостями элементов инфраструктуры |
Country Status (3)
Country | Link |
---|---|
EA (1) | EA202092860A1 (ru) |
RU (1) | RU2747476C1 (ru) |
WO (1) | WO2022031184A1 (ru) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113904800B (zh) * | 2021-09-02 | 2024-01-26 | 成都仁达至信科技有限公司 | 内部网络风险资产侦测分析系统 |
CN117640250A (zh) * | 2024-01-24 | 2024-03-01 | 天津慧聪科技有限公司 | 一种企业信息安全管理系统 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110214157A1 (en) * | 2000-09-25 | 2011-09-01 | Yevgeny Korsunsky | Securing a network with data flow processing |
US20140137257A1 (en) * | 2012-11-12 | 2014-05-15 | Board Of Regents, The University Of Texas System | System, Method and Apparatus for Assessing a Risk of One or More Assets Within an Operational Technology Infrastructure |
GB2520987B (en) * | 2013-12-06 | 2016-06-01 | Cyberlytic Ltd | Using fuzzy logic to assign a risk level profile to a potential cyber threat |
US9191403B2 (en) * | 2014-01-07 | 2015-11-17 | Fair Isaac Corporation | Cyber security adaptive analytics threat monitoring system and method |
US9680855B2 (en) * | 2014-06-30 | 2017-06-13 | Neo Prime, LLC | Probabilistic model for cyber risk forecasting |
US9699205B2 (en) * | 2015-08-31 | 2017-07-04 | Splunk Inc. | Network security system |
US10686805B2 (en) * | 2015-12-11 | 2020-06-16 | Servicenow, Inc. | Computer network threat assessment |
WO2017123674A1 (en) * | 2016-01-11 | 2017-07-20 | Equinix, Inc. | Architecture for data center infrastructure monitoring |
CA2968710A1 (en) * | 2016-05-31 | 2017-11-30 | Valarie Ann Findlay | Security threat information gathering and incident reporting systems and methods |
US11811799B2 (en) * | 2018-08-31 | 2023-11-07 | Forcepoint Llc | Identifying security risks using distributions of characteristic features extracted from a plurality of events |
WO2020246905A1 (ru) * | 2019-06-04 | 2020-12-10 | Публичное Акционерное Общество "Сбербанк России" | Система интеллектуального управления киберугрозами |
-
2020
- 2020-08-04 RU RU2020125916A patent/RU2747476C1/ru active
- 2020-12-16 WO PCT/RU2020/000695 patent/WO2022031184A1/ru active Application Filing
- 2020-12-23 EA EA202092860A patent/EA202092860A1/ru unknown
Also Published As
Publication number | Publication date |
---|---|
RU2747476C1 (ru) | 2021-05-05 |
WO2022031184A1 (ru) | 2022-02-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107958322B (zh) | 一种城市网络空间综合治理系统 | |
Bologa et al. | Big data and specific analysis methods for insurance fraud detection. | |
CN106778253A (zh) | 基于大数据的威胁情景感知信息安全主动防御模型 | |
US10095632B1 (en) | Memory affinity management | |
JP7120350B2 (ja) | セキュリティ情報分析方法、セキュリティ情報分析システム、及び、プログラム | |
EA202092860A1 (ru) | Система интеллектуального управления рисками и уязвимостями элементов инфраструктуры | |
CN105556526A (zh) | 分层威胁智能 | |
CN113347170B (zh) | 一种基于大数据框架的智能分析平台设计方法 | |
CN110392039A (zh) | 基于日志和流量采集的网络系统事件溯源方法及系统 | |
Wang et al. | A centralized HIDS framework for private cloud | |
US20230244812A1 (en) | Identifying Sensitive Data Risks in Cloud-Based Enterprise Deployments Based on Graph Analytics | |
Fan et al. | Effects of population co-location reduction on cross-county transmission risk of COVID-19 in the United States | |
Gottwald et al. | A probabilistic census-travel model to predict introduction sites of exotic plant, animal and human pathogens | |
CN115883236A (zh) | 电网智能终端协同攻击监测系统 | |
Kumar et al. | Unsupervised outlier detection technique for intrusion detection in cloud computing | |
CN104573395A (zh) | 大数据平台安全评估定量分析方法 | |
KR102516819B1 (ko) | 빅데이터를 기반으로 위협 이벤트를 분석하고 대응하도록 지원하는 방법 및 이를 이용한 서버 | |
CN108156177A (zh) | 基于大数据的信息网安全态势感知预警方法 | |
Gonçalves-Ferreira et al. | HS. Register–An audit-trail tool to respond to the General Data Protection Regulation (GDPR) | |
CN107426132A (zh) | 网络攻击的检测方法和装置 | |
CN106156886A (zh) | 一种基于运营商系统数据补全规则应用流程的方法及系统 | |
Hemdan et al. | Spark-based log data analysis for reconstruction of cybercrime events in cloud environment | |
KR20140088712A (ko) | 개인정보 접근감시 시스템 및 그 방법 | |
Hyun et al. | Security operation implementation through big data analysis by using open source ELK stack | |
Pavlov et al. | Analysis of IDS alert correlation techniques for attacker group recognition in distributed systems |