JP2016540463A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2016540463A5 JP2016540463A5 JP2016552245A JP2016552245A JP2016540463A5 JP 2016540463 A5 JP2016540463 A5 JP 2016540463A5 JP 2016552245 A JP2016552245 A JP 2016552245A JP 2016552245 A JP2016552245 A JP 2016552245A JP 2016540463 A5 JP2016540463 A5 JP 2016540463A5
- Authority
- JP
- Japan
- Prior art keywords
- managed
- server
- group
- managed servers
- access control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims 4
- 238000004590 computer program Methods 0.000 claims 3
- 230000000875 corresponding Effects 0.000 claims 1
- 238000000638 solvent extraction Methods 0.000 claims 1
Claims (23)
- 管理ドメイン内で複数の管理対象サーバ間の通信を許可するアクセス制御ルールを判定する方法であって、
前記複数の管理対象サーバ間の過去の通信を記述した通信情報を取得するステップと、
前記取得された通信情報に基づいて、前記複数の管理対象サーバをグループ化することによって、前記複数の管理対象サーバから管理対象サーバのサブセットを各々が含むサーバグループを識別するステップと、
各サーバグループにおける前記管理対象サーバのサブセットにグループレベルラベルセットを割り当てるステップであって、前記グループレベルラベルセットは、前記サーバグループにおける前記管理対象サーバを記述した1つまたは複数のグループレベルラベルを含む、ステップと、
各サーバグループ内の個々の管理対象サーバにロールラベルを割り当てるステップであって、個々の管理対象サーバに割り当てられるロールラベルは、前記個々の管理対象サーバに関する情報に基づいて判定される、ステップと、
前記通信情報において、第1の管理対象サーバと第2の管理対象サーバとの間の通信を識別するステップであって、前記第1の管理対象サーバは、第1のグループレベルラベルおよびロールラベルのペアを割り当てられ、前記第2の管理対象サーバは、第2のグループレベルラベルおよびロールラベルのペアを割り当てられる、ステップと、
前記第1の管理対象サーバと前記第2の管理対象サーバとの間の通信を許可するアクセス制御ルールを生成するステップであって、前記生成されたアクセス制御ルールは、前記第1のグループレベルラベルおよびロールラベルのペアを割り当てられた他の管理対象サーバと前記第2のグループレベルラベルおよびロールラベルのペアを割り当てられた他の管理対象サーバとの間の通信をさらに許可する、ステップと、
管理ドメイン全体管理ポリシの一部として前記アクセス制御ルールを記憶するステップと
を備えたことを特徴とする方法。 - 前記第1の管理対象サーバと前記第2の管理対象サーバとの間の前記通信を識別するステップは、前記第1の管理対象サーバによって提供され、および前記第2の管理対象サーバによって使用されるサービスを識別するステップを含み、
前記アクセス制御ルールを生成するステップは、前記サービスを指定する前記アクセス制御ルールを生成するステップを含み、前記アクセス制御ルールは、前記第1のグループレベルラベルおよびロールラベルのペアを指定する提供側部分、ならびに前記第2のグループレベルラベルおよびロールラベルのペアを指定する使用側部分を含むことを特徴とする請求項1に記載の方法。 - 前記識別された通信は、前記第1の管理対象サーバと前記第2の管理対象サーバとの間の過去の許可されていない通信であり、前記管理ドメイン全体管理ポリシは、前記許可されていない通信を記述するアクセス制御ルールを有してなく、前記アクセス制御ルールを生成するステップは、
前記許可されていない通信を記述した情報、前記第1の管理対象サーバの前記第1のグループレベルラベルおよびロールラベルのペア、ならびに前記第2の管理対象サーバの前記第2のグループレベルラベルおよびロールラベルのペアに基づいて、前記許可されていない通信が許可可能であるべきと判定するステップと、
前に許可されていない通信を許可する前記アクセス制御ルールを生成するステップと
含むことを特徴とする請求項1に記載の方法。 - 第1の管理対象サーバと前記管理ドメインの外部のデバイスとの間の別の通信を識別するステップと、
前記第1の管理対象サーバと前記外部デバイスとの間の通信を許可する第2のアクセス制御ルールを生成するステップであって、前記第2のアクセス制御ルールは、前記外部デバイスと前記第1のグループレベルラベルおよびロールラベルのペアを有する他のデバイスとの間の通信をさらに許可するステップと
をさらに備えたことを特徴とする請求項1に記載の方法。 - 前記取得された通信情報は、前記複数の管理対象サーバの間で前に転送されたデータの特性を記述し、前記特性は、前記前に転送されたデータのタイミング、期間、頻度、プロトコルタイプ、データサイズ、またはデータ速度のうちの1つまたは複数を含むことを特徴とする請求項1に記載の方法。
- 前記取得された通信情報は、前記管理対象サーバのサブセットによって実行される処理を記述し、前記ロールラベルを割り当てるステップは、
前記管理対象サーバによって実行される1つまたは複数の処理に基づいて管理対象サーバに対するロールラベルを判定するステップを含む
ことを特徴とする請求項1に記載の方法。 - 前記取得された通信情報は、前記管理対象サーバのサブセットのハードウェアリソースを記述し、
前記ロールラベルを割り当てるステップは、
前記管理対象サーバのハードウェアリソースに基づいて、管理対象サーバに対するロールラベルを判定するステップを含む
ことを特徴とする請求項1に記載の方法。 - 前記割り当てられたグループレベルラベルセットおよび前記割り当てられたロールラベルのうちの少なくとも1つを管理者が確認することを要求するステップと、
前記管理者からの訂正に応じて前記グループレベルラベルセットおよび前記ロールラベルのうちの少なくとも1つを修正するステップと
をさらに備えたことを特徴とする請求項1に記載の方法。 - 前記サーバグループを識別するステップは、
前記複数の管理対象サーバのうちの管理対象サーバを表すノード、および前記管理対象サーバ間の通信を表す前記ノード間のエッジを有するグラフを構築するステップと、
前記グラフを前記識別されたサーバグループに対応するサブグラフに区分化するステップと
を含むことを特徴とする請求項1に記載の方法。 - 前記グループにおける前記管理対象サーバのサブセットに前記グループレベルラベルセットを割り当てるステップは、
前記サーバグループにおける管理対象サーバを記述した複数の次元を有する前記グループレベルラベルを割り当てるステップであって、前記複数の次元は、前記サーバグループにおける前記管理対象サーバの論理アプリケーションを記述したアプリケーションの次元、または前記サーバグループにおける前記管理対象サーバのライフサイクルステージを記述した環境の次元のうちの少なくとも1つを含む、ステップと、
前記管理対象サーバに条件付きヒューリスティックを適用して、前記アプリケーションの次元または前記環境の次元のうちの少なくとも1つに対する値を判定するステップと
を含み、
前記グループレベルラベルセットは、前記アプリケーションの次元または前記環境の次元のうちの少なくとも1つに対する前記判定された値に応じて、前記グループにおける前記管理対象サーバのサブセットに割り当てられる
ことを特徴とする請求項1に記載の方法。 - 前記取得された通信情報は、前記複数の管理対象サーバ間の前に転送されたデータのルーティング情報を記述することを特徴とする請求項1に記載の方法。
- 管理ドメイン内で複数の管理対象サーバ間の通信を許可するアクセス制御ルールを判定するためのステップを実行するよう1つまたは複数のプロセッサによって実行可能なコンピュータプログラムモジュールを記憶した非一時的コンピュータ可読記憶媒体であって、前記ステップは、
前記複数の管理対象サーバ間の過去の通信を記述した通信情報を取得するステップと、
前記取得された通信情報に基づいて、前記複数の管理対象サーバをグループ化することによって、前記複数の管理対象サーバから管理対象サーバのサブセットを各々が含むサーバグループ識別するステップと、
各サーバグループにおける前記管理対象サーバのサブセットにグループレベルラベルセットを割り当てるステップであって、前記グループレベルラベルセットは、前記サーバグループにおける前記管理対象サーバを記述した1つまたは複数のグループレベルラベルを含む、ステップと、
各サーバグループ内の個々の管理対象サーバにロールラベルを割り当てるステップであって、個々の管理対象サーバに割り当てられるロールラベルは、前記個々の管理対象サーバに関する情報に基づいて判定される、ステップと、
前記通信情報において、第1の管理対象サーバと第2の管理対象サーバとの間の通信を識別するステップであって、前記第1の管理対象サーバは、第1のグループレベルラベルおよびロールラベルのペアを割り当てられ、前記第2の管理対象サーバは、第2のグループレベルラベルおよびロールラベルのペアを割り当てられる、ステップと、
前記第1の管理対象サーバと前記第2の管理対象サーバとの間の通信を許可するアクセス制御ルールを生成するステップであって、前記生成されたアクセス制御ルールは、前記第1のグループレベルラベルおよびロールラベルのペアを割り当てられた他の管理対象サーバと前記第2のグループレベルラベルおよびロールラベルのペアを割り当てられた他の管理対象サーバとの間の通信をさらに許可する、ステップと、
管理ドメイン全体管理ポリシの一部として前記アクセス制御ルールを記憶するステップと
を備えたことを特徴とする非一時的コンピュータ可読記憶媒体。 - 前記第1の管理対象サーバと前記第2の管理対象サーバとの間の前記通信を識別するステップは、前記第1の管理対象サーバによって提供され、および前記第2の管理対象サーバによって使用されるサービスを識別するステップを含み、
前記アクセス制御ルールを生成するステップは、前記サービスを指定する前記アクセス制御ルールを生成するステップを含み、前記アクセス制御ルールは、前記第1のグループレベルラベルおよびロールラベルのペアを指定する提供側部分、ならびに前記第2のグループレベルラベルおよびロールラベルのペアを指定する使用側部分を含むことを特徴とする請求項12に記載のコンピュータ可読記憶媒体。 - 前記識別された通信は、前記第1の管理対象サーバと前記第2の管理対象サーバとの間の過去の許可されていない通信であり、前記管理ドメイン全体管理ポリシは、前記許可されていない通信を記述するアクセス制御ルールを有してなく、前記アクセス制御ルールを生成するステップは、
前記許可されていない通信を記述した情報、前記第1の管理対象サーバの前記第1のグループレベルラベルおよびロールラベルのペア、ならびに前記第2の管理対象サーバの前記第2のグループレベルラベルおよびロールラベルのペアに基づいて、前記許可されていない通信が許可可能であるべきと判定するステップと、
前に許可されていない通信を許可する前記アクセス制御ルールを生成するステップと
含むことを特徴とする請求項12に記載のコンピュータ可読記憶媒体。 - 前記ステップは、
第1の管理対象サーバと前記管理ドメインの外部のデバイスとの間の別の通信を識別するステップと、
前記第1の管理対象サーバと前記外部デバイスとの間の通信を許可する第2のアクセス制御ルールを生成するステップであって、前記第2のアクセス制御ルールは、前記外部デバイスと前記第1のグループレベルラベルおよびロールラベルのペアを有する他のデバイスとの間の通信をさらに許可するステップと
さらに備えたことを特徴とする請求項12に記載のコンピュータ可読記憶媒体。 - 前記取得された通信情報は、前記管理対象サーバのサブセットによって実行される処理を記述し、前記ロールラベルを割り当てるステップは、
前記管理対象サーバによって実行される1つまたは複数の処理に基づいて管理対象サーバに対するロールラベルを判定するステップを含む
ことを特徴とする請求項12に記載のコンピュータ可読記憶媒体。 - 前記取得された通信情報は、前記管理対象サーバのサブセットのハードウェアリソースを記述し、
前記ロールラベルを割り当てるステップは、
前記管理対象サーバのハードウェアリソースに基づいて、管理対象サーバに対するロールラベルを判定するステップを含む
ことを特徴とする請求項12に記載のコンピュータ可読記憶媒体。 - 前記グループにおける前記管理対象サーバのサブセットに前記グループレベルラベルセットを割り当てるステップは、
前記サーバグループにおける管理対象サーバを記述した複数の次元を有する前記グループレベルラベルを割り当てるステップであって、前記複数の次元は、前記サーバグループにおける前記管理対象サーバの論理アプリケーションを記述したアプリケーションの次元、または前記サーバグループにおける前記管理対象サーバのライフサイクルステージを記述した環境の次元のうちの少なくとも1つを含む、ステップと、
前記管理対象サーバに条件付きヒューリスティックを適用して、前記アプリケーションの次元または前記環境の次元のうちの少なくとも1つに対する値を判定するステップと
を含み、
前記グループレベルラベルセットは、前記アプリケーションの次元または前記環境の次元のうちの少なくとも1つに対する前記判定された値に応じて、前記グループにおける前記管理対象サーバのサブセットに割り当てられる
ことを特徴とする請求項1に記載の方法。 - 管理ドメイン内で複数の管理対象サーバ間の通信を許可するアクセス制御ルールを判定する方法であって、
前記複数の管理対象サーバ間の過去の通信を記述した通信情報を取得するステップと、
前記取得された通信情報に基づいて、前記複数の管理対象サーバをグループ化することによって、前記複数の管理対象サーバから管理対象サーバのサブセットを各々が含むサーバグループを識別するステップと、
各サーバグループにおける前記管理対象サーバのサブセットにグループレベルラベルセットを割り当てるステップであって、前記グループレベルラベルセットは、前記サーバグループにおける前記管理対象サーバを記述した複数の次元を有し、前記複数の次元は、前記サーバグループにおける前記管理対象サーバの論理アプリケーションを記述したアプリケーションの次元を含み、前記アプリケーションは、前記サーバグループにおける前記管理対象サーバに条件付きヒューリスティックを適用することによって判定される、ステップと、
各サーバグループ内の個々の管理対象サーバにロールラベルを割り当てるステップであって、個々の管理対象サーバに割り当てられるロールラベルは、前記個々の管理対象サーバに関する情報に基づいて判定される、ステップと、
前記通信情報、グループレベルラベルセット、およびロールラベルに基づいて、前記複数の管理対象サーバ間の通信を許可するアクセス制御ルールを生成するステップと、
管理ドメイン全体管理ポリシの一部として前記アクセス制御ルールを記憶するステップと
を備えたことを特徴とする方法。 - 前記アクセス制御ルールを生成するステップは、
前記通信情報から、第1の管理対象サーバによって提供され、および第2の管理対象サーバによって使用されるサービスを識別するステップと、
アクセス制御ルールを生成するステップであって、前記アクセス制御ルールは、前記第1の管理対象サーバに割り当てられる1つまたは複数のラベルを指定する提供側部分を含み、前記アクセス制御ルールはさらに、前記第2の管理対象サーバに割り当てられる1つまたは複数のラベルを指定する使用側部分を含むことを特徴とする請求項19に記載の方法。 - 管理ドメイン内で複数の管理対象サーバ間の通信を許可するアクセス制御ルールを判定するためのステップを実行するよう1つまたは複数のプロセッサによって実行可能なコンピュータプログラムモジュールを記憶した非一時的コンピュータ可読記憶媒体であって、前記ステップは、
前記複数の管理対象サーバ間の過去の通信を記述した通信情報を取得するステップと、
前記取得された通信情報に基づいて、前記複数の管理対象サーバをグループ化することによって、前記複数の管理対象サーバから管理対象サーバのサブセットを各々が含むサーバグループを識別するステップと、
各サーバグループにおける前記管理対象サーバのサブセットにグループレベルラベルセットを割り当てるステップであって、前記グループレベルラベルセットは、前記サーバグループにおける前記管理対象サーバを記述した複数の次元を有し、前記複数の次元は、前記サーバグループにおける前記管理対象サーバの論理アプリケーションを記述したアプリケーションの次元を含み、前記アプリケーションは、前記サーバグループにおける前記管理対象サーバに条件付きヒューリスティックを適用することによって判定される、ステップと、
各サーバグループ内の個々の管理対象サーバにロールラベルを割り当てるステップであって、個々の管理対象サーバに割り当てられるロールラベルは、前記個々の管理対象サーバに関する情報に基づいて判定される、ステップと、
前記通信情報、グループレベルラベルセット、およびロールラベルに基づいて、前記複数の管理対象サーバ間の通信を許可するアクセス制御ルールを生成するステップと、
管理ドメイン全体管理ポリシの一部として前記アクセス制御ルールを記憶するステップと
を備えたことを特徴とする非一時的コンピュータ可読記憶媒体。 - 前記アクセス制御ルールを生成するステップは、
前記通信情報から、第1の管理対象サーバによって提供され、および第2の管理対象サーバによって使用されるサービスを識別するステップと、
アクセス制御ルールを生成するステップであって、前記アクセス制御ルールは、前記第1の管理対象サーバに割り当てられる1つまたは複数のラベルを指定する提供側部分を含み、前記アクセス制御ルールはさらに、前記第2の管理対象サーバに割り当てられる1つまたは複数のラベルを指定する使用側部分を含むことを特徴とする請求項21に記載のコンピュータ可読記憶媒体。 - 管理ドメイン内で複数の管理対象サーバ間の通信を許可するアクセス制御ルールを判定するためのシステムであって、
プロセッサと、
非一時的コンピュータ可読記憶媒体と
を備え、前記非一時的コンピュータ可読記憶媒体は、
前記複数の管理対象サーバ間の過去の通信を記述した通信情報を取得するステップと、
前記取得された通信情報に基づいて、前記複数の管理対象サーバをグループ化することによって、前記複数の管理対象サーバから管理対象サーバのサブセットを各々が含むサーバグループを識別するステップと、
各サーバグループにおける前記管理対象サーバの前記サブセットにグループレベルラベルセットを割り当てるステップであって、前記グループレベルラベルセットは、前記サーバグループにおける前記管理対象サーバを記述した1つまたは複数のグループレベルラベルセットを含む、ステップと、
各サーバグループ内の個々の管理対象サーバにロールラベルを割り当てるステップであって、個々の管理対象サーバに割り当てられるロールラベルは、前記個々の管理対象サーバに関する情報に基づいて判定される、ステップと、
前記通信情報、グループレベルラベルセット、およびロールラベルに基づいて、前記複数の管理対象サーバ間の通信を許可するアクセス制御ルールを生成するステップと、
管理ドメイン全体管理ポリシの一部として前記アクセス制御ルールを記憶するステップと
を備えたステップを実行するように前記プロセッサによって実行可能なコンピュータプログラム命令を記憶したことを特徴とするシステム。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201361899468P | 2013-11-04 | 2013-11-04 | |
US61/899,468 | 2013-11-04 | ||
US201462066835P | 2014-10-21 | 2014-10-21 | |
US62/066,835 | 2014-10-21 | ||
PCT/US2014/063239 WO2015066369A1 (en) | 2013-11-04 | 2014-10-30 | Automated generation of label-based access control rules. |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018002654A Division JP6470433B2 (ja) | 2013-11-04 | 2018-01-11 | ラベルベースのアクセス制御ルールの自動生成 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2016540463A JP2016540463A (ja) | 2016-12-22 |
JP2016540463A5 true JP2016540463A5 (ja) | 2017-10-12 |
JP6276417B2 JP6276417B2 (ja) | 2018-02-07 |
Family
ID=53005140
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016552245A Active JP6276417B2 (ja) | 2013-11-04 | 2014-10-30 | ラベルベースのアクセス制御ルールの自動生成 |
JP2018002654A Active JP6470433B2 (ja) | 2013-11-04 | 2018-01-11 | ラベルベースのアクセス制御ルールの自動生成 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018002654A Active JP6470433B2 (ja) | 2013-11-04 | 2018-01-11 | ラベルベースのアクセス制御ルールの自動生成 |
Country Status (6)
Country | Link |
---|---|
US (3) | US9485279B2 (ja) |
EP (1) | EP3066815B1 (ja) |
JP (2) | JP6276417B2 (ja) |
CN (1) | CN105684391B (ja) |
TW (1) | TWI561040B (ja) |
WO (1) | WO2015066369A1 (ja) |
Families Citing this family (53)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8831011B1 (en) * | 2006-04-13 | 2014-09-09 | Xceedium, Inc. | Point to multi-point connections |
US8412945B2 (en) | 2011-08-09 | 2013-04-02 | CloudPassage, Inc. | Systems and methods for implementing security in a cloud computing environment |
US9497224B2 (en) | 2011-08-09 | 2016-11-15 | CloudPassage, Inc. | Systems and methods for implementing computer security |
US9124640B2 (en) | 2011-08-09 | 2015-09-01 | CloudPassage, Inc. | Systems and methods for implementing computer security |
US9882919B2 (en) | 2013-04-10 | 2018-01-30 | Illumio, Inc. | Distributed network security using a logical multi-dimensional label-based policy model |
EP2984581B1 (en) | 2013-04-10 | 2018-03-07 | Illumio, Inc. | Distributed network management using a logical multi-dimensional label-based policy model |
US20160065575A1 (en) * | 2013-04-28 | 2016-03-03 | Zte Corporation | Communication Managing Method and Communication System |
US9088541B2 (en) | 2013-05-31 | 2015-07-21 | Catbird Networks, Inc. | Systems and methods for dynamic network security control and configuration |
US9912549B2 (en) | 2013-06-14 | 2018-03-06 | Catbird Networks, Inc. | Systems and methods for network analysis and reporting |
US11196636B2 (en) | 2013-06-14 | 2021-12-07 | Catbird Networks, Inc. | Systems and methods for network data flow aggregation |
US9769174B2 (en) | 2013-06-14 | 2017-09-19 | Catbird Networks, Inc. | Systems and methods for creating and modifying access control lists |
WO2015066208A1 (en) | 2013-11-04 | 2015-05-07 | Illumio, Inc. | Pairing in a distributed network management system that uses a logical multi-dimensional label-based policy model |
EP3238407A4 (en) | 2014-09-05 | 2018-08-15 | Catbird Networks, Inc. | Systems and methods for creating and modifying access control lists |
US9148408B1 (en) | 2014-10-06 | 2015-09-29 | Cryptzone North America, Inc. | Systems and methods for protecting network devices |
US9906497B2 (en) | 2014-10-06 | 2018-02-27 | Cryptzone North America, Inc. | Multi-tunneling virtual network adapter |
CN106156604A (zh) * | 2015-03-26 | 2016-11-23 | 中兴通讯股份有限公司 | 网页更新方法、系统及网页服务器 |
US10448244B2 (en) * | 2015-04-28 | 2019-10-15 | Fortinet, Inc. | Deployment and configuration of access points |
US9866519B2 (en) | 2015-10-16 | 2018-01-09 | Cryptzone North America, Inc. | Name resolving in segmented networks |
US9736120B2 (en) | 2015-10-16 | 2017-08-15 | Cryptzone North America, Inc. | Client network access provision by a network traffic manager |
CN108476179A (zh) * | 2015-12-17 | 2018-08-31 | 慧与发展有限责任合伙企业 | 简化的正交网络策略集选择 |
US10198595B2 (en) * | 2015-12-22 | 2019-02-05 | Walmart Apollo, Llc | Data breach detection system |
US10412048B2 (en) | 2016-02-08 | 2019-09-10 | Cryptzone North America, Inc. | Protecting network devices by a firewall |
US9560015B1 (en) | 2016-04-12 | 2017-01-31 | Cryptzone North America, Inc. | Systems and methods for protecting network devices by a firewall |
US10536338B2 (en) * | 2016-07-07 | 2020-01-14 | International Business Machines Corporation | Networking connection resolution assistant |
US10320617B2 (en) * | 2016-09-12 | 2019-06-11 | Illumio, Inc. | Representation of servers in a distributed network information management system for efficient aggregation of information |
US10205736B2 (en) | 2017-02-27 | 2019-02-12 | Catbird Networks, Inc. | Behavioral baselining of network systems |
CN107332851A (zh) * | 2017-07-07 | 2017-11-07 | 深信服科技股份有限公司 | 一种虚拟环境中流量控制的配置方法及系统 |
CN107992741B (zh) * | 2017-10-24 | 2020-08-28 | 阿里巴巴集团控股有限公司 | 一种模型训练方法、检测url的方法及装置 |
US10127833B1 (en) * | 2017-11-10 | 2018-11-13 | Sorenson Ip Holdings Llc | Video relay service, communication system, and related methods for providing remote assistance to a sign language interpreter during a communication session |
US11190544B2 (en) * | 2017-12-11 | 2021-11-30 | Catbird Networks, Inc. | Updating security controls or policies based on analysis of collected or created metadata |
US20190222610A1 (en) | 2018-01-18 | 2019-07-18 | Illumio, Inc. | User-Based Visibility and Control of a Segmentation Policy |
US11075936B2 (en) | 2018-02-22 | 2021-07-27 | Illumio, Inc. | Generating vulnerability exposure scores in a segmented computing environment |
US11075937B2 (en) | 2018-02-22 | 2021-07-27 | Illumio, Inc. | Generating a segmentation policy based on vulnerabilities |
US11677627B2 (en) * | 2018-06-29 | 2023-06-13 | Forescout Technologies, Inc. | Dynamic segmentation management |
US10826942B2 (en) * | 2018-08-10 | 2020-11-03 | Servicenow, Inc. | Creating security incident records using a remote network management platform |
CN109413063B (zh) * | 2018-10-23 | 2022-01-18 | 中国平安人寿保险股份有限公司 | 一种基于大数据的白名单更新方法、装置及电子设备 |
US10341430B1 (en) | 2018-11-27 | 2019-07-02 | Sailpoint Technologies, Inc. | System and method for peer group detection, visualization and analysis in identity management artificial intelligence systems using cluster based analysis of network identity graphs |
US10681056B1 (en) | 2018-11-27 | 2020-06-09 | Sailpoint Technologies, Inc. | System and method for outlier and anomaly detection in identity management artificial intelligence systems using cluster based analysis of network identity graphs |
US10826828B2 (en) | 2018-11-28 | 2020-11-03 | Nokia Technologies Oy | Systems and methods for encoding and decoding IoT messages |
CN111488179A (zh) * | 2019-01-28 | 2020-08-04 | 上海哔哩哔哩科技有限公司 | 规则系统及其构建方法以及业务系统及其应用方法 |
US10523682B1 (en) | 2019-02-26 | 2019-12-31 | Sailpoint Technologies, Inc. | System and method for intelligent agents for decision support in network identity graph based identity management artificial intelligence systems |
US10554665B1 (en) | 2019-02-28 | 2020-02-04 | Sailpoint Technologies, Inc. | System and method for role mining in identity management artificial intelligence systems using cluster based analysis of network identity graphs |
JP7255679B2 (ja) * | 2019-06-17 | 2023-04-11 | 日本電気株式会社 | 攻撃グラフ加工装置、方法およびプログラム |
CN110647527B (zh) * | 2019-08-30 | 2022-11-01 | 北京百度网讯科技有限公司 | 基于大数据的无效标签清除方法及装置、设备与可读介质 |
US11677637B2 (en) | 2019-12-03 | 2023-06-13 | Dell Products L.P. | Contextual update compliance management |
US11461677B2 (en) | 2020-03-10 | 2022-10-04 | Sailpoint Technologies, Inc. | Systems and methods for data correlation and artifact matching in identity management artificial intelligence systems |
US10862928B1 (en) | 2020-06-12 | 2020-12-08 | Sailpoint Technologies, Inc. | System and method for role validation in identity management artificial intelligence systems using analysis of network identity graphs |
US10938828B1 (en) | 2020-09-17 | 2021-03-02 | Sailpoint Technologies, Inc. | System and method for predictive platforms in identity management artificial intelligence systems using analysis of network identity graphs |
US11196775B1 (en) | 2020-11-23 | 2021-12-07 | Sailpoint Technologies, Inc. | System and method for predictive modeling for entitlement diffusion and role evolution in identity management artificial intelligence systems using network identity graphs |
US11295241B1 (en) | 2021-02-19 | 2022-04-05 | Sailpoint Technologies, Inc. | System and method for incremental training of machine learning models in artificial intelligence systems, including incremental training using analysis of network identity graphs |
WO2022212949A1 (en) * | 2021-04-02 | 2022-10-06 | Strata Identity, Inc. | Identity query language systems and methods |
US11227055B1 (en) | 2021-07-30 | 2022-01-18 | Sailpoint Technologies, Inc. | System and method for automated access request recommendations |
US20230112579A1 (en) * | 2021-10-11 | 2023-04-13 | Hewlett Packard Enterprise Development Lp | Automatic policy engine selection |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6023765A (en) | 1996-12-06 | 2000-02-08 | The United States Of America As Represented By The Secretary Of Commerce | Implementation of role-based access control in multi-level secure systems |
US20100106655A1 (en) * | 2001-07-26 | 2010-04-29 | Bernd Schneider | CPW method with application in a CPW enterprise architecture engine |
US8090809B2 (en) * | 2002-11-04 | 2012-01-03 | Riverbed Technology, Inc. | Role grouping |
US7925666B1 (en) * | 2005-10-06 | 2011-04-12 | Hewlett-Packard Development Company, L.P. | System and method for managing the application of access control lists on network devices |
US7743167B2 (en) * | 2005-11-23 | 2010-06-22 | Oracle America, Inc. | Method and system for servicing requests in a dynamic cluster |
WO2009008482A1 (ja) * | 2007-07-10 | 2009-01-15 | Nec Corporation | 通信管理システム、通信管理端末、通信管理方法、及び通信管理プログラム |
US20090165078A1 (en) * | 2007-12-20 | 2009-06-25 | Motorola, Inc. | Managing policy rules and associated policy components |
JP5035182B2 (ja) * | 2008-08-27 | 2012-09-26 | 富士通株式会社 | アクセス制御システム、アクセス制御方法、アクセス制御プログラム、及びアクセス制御プログラムを記録した記録媒体 |
US10015169B2 (en) * | 2010-02-22 | 2018-07-03 | Avaya Inc. | Node-based policy-enforcement across mixed media, mixed-communications modalities and extensible to cloud computing such as SOA |
US8644468B2 (en) | 2010-12-15 | 2014-02-04 | International Business Machines Corporation | Carrying out predictive analysis relating to nodes of a communication network |
EP2984581B1 (en) | 2013-04-10 | 2018-03-07 | Illumio, Inc. | Distributed network management using a logical multi-dimensional label-based policy model |
GB2520044A (en) * | 2013-11-07 | 2015-05-13 | Clearswift Ltd | Policy enforcement |
-
2014
- 2014-10-30 CN CN201480060313.4A patent/CN105684391B/zh active Active
- 2014-10-30 WO PCT/US2014/063239 patent/WO2015066369A1/en active Application Filing
- 2014-10-30 EP EP14856997.3A patent/EP3066815B1/en active Active
- 2014-10-30 JP JP2016552245A patent/JP6276417B2/ja active Active
- 2014-10-30 US US14/528,879 patent/US9485279B2/en active Active
- 2014-11-04 TW TW103138237A patent/TWI561040B/zh active
-
2016
- 2016-10-03 US US15/283,590 patent/US9923928B2/en active Active
-
2018
- 2018-01-11 JP JP2018002654A patent/JP6470433B2/ja active Active
- 2018-02-07 US US15/891,214 patent/US10212191B2/en active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2016540463A5 (ja) | ||
US10942760B2 (en) | Predictive rightsizing for virtual machines in cloud computing systems | |
US20190012211A1 (en) | Replication management for hyper-converged infrastructures | |
GB2538457A (en) | High performance distributed computing environment particularly suited for reservoir modelling and simulation | |
JP2017529628A5 (ja) | ||
US20170048314A1 (en) | Migrating cloud resources | |
US10177962B2 (en) | Network management systems and methods | |
US11368479B2 (en) | Methods and apparatus to identify and report cloud-based security vulnerabilities | |
WO2016160523A1 (en) | Conditional declarative policies | |
JP2013539112A5 (ja) | ||
JP2017532678A5 (ja) | ||
JP2016505933A5 (ja) | ||
JP2016521415A5 (ja) | ||
JP2015527629A5 (ja) | ||
IN2013MU03836A (ja) | ||
JP2017519308A5 (ja) | ||
US10666514B2 (en) | Applying policy attachment service level management (SLM) semantics within a peered policy enforcement deployment | |
JP2016531355A5 (ja) | ||
JP6329267B2 (ja) | インテリジェントファイアウォールアクセスルール | |
US11196633B2 (en) | Generalized correlation of network resources and associated data records in dynamic network environments | |
CN106776009A (zh) | 计算节点集群中的工作负载之间的交叉干扰的识别 | |
US20150365311A1 (en) | Scalable software monitoring infrastructure, using parallel task queuing, to operate in elastic cloud environments | |
JP2017520058A5 (ja) | ||
US9191285B1 (en) | Automatic web service monitoring | |
US20220374742A1 (en) | Method, device and storage medium for running inference service platform |