JP2016540463A5 - - Google Patents

Download PDF

Info

Publication number
JP2016540463A5
JP2016540463A5 JP2016552245A JP2016552245A JP2016540463A5 JP 2016540463 A5 JP2016540463 A5 JP 2016540463A5 JP 2016552245 A JP2016552245 A JP 2016552245A JP 2016552245 A JP2016552245 A JP 2016552245A JP 2016540463 A5 JP2016540463 A5 JP 2016540463A5
Authority
JP
Japan
Prior art keywords
managed
server
group
managed servers
access control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016552245A
Other languages
English (en)
Other versions
JP2016540463A (ja
JP6276417B2 (ja
Filing date
Publication date
Application filed filed Critical
Priority claimed from PCT/US2014/063239 external-priority patent/WO2015066369A1/en
Publication of JP2016540463A publication Critical patent/JP2016540463A/ja
Publication of JP2016540463A5 publication Critical patent/JP2016540463A5/ja
Application granted granted Critical
Publication of JP6276417B2 publication Critical patent/JP6276417B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (23)

  1. 管理ドメイン内で複数の管理対象サーバ間の通信を許可するアクセス制御ルールを判定する方法であって、
    前記複数の管理対象サーバ間の過去の通信を記述した通信情報を取得するステップと、
    前記取得された通信情報に基づいて、前記複数の管理対象サーバをグループ化することによって、前記複数の管理対象サーバから管理対象サーバのサブセットを各々が含むサーバグループを識別するステップと、
    各サーバグループにおける前記管理対象サーバのサブセットにグループレベルラベルセットを割り当てるステップであって、前記グループレベルラベルセットは、前記サーバグループにおける前記管理対象サーバを記述した1つまたは複数のグループレベルラベルを含む、ステップと、
    各サーバグループ内の個々の管理対象サーバにロールラベルを割り当てるステップであって、個々の管理対象サーバに割り当てられるロールラベルは、前記個々の管理対象サーバに関する情報に基づいて判定される、ステップと、
    前記通信情報において、第1の管理対象サーバと第2の管理対象サーバとの間の通信を識別するステップであって、前記第1の管理対象サーバは、第1のグループレベルラベルおよびロールラベルのペアを割り当てられ、前記第2の管理対象サーバは、第2のグループレベルラベルおよびロールラベルのペアを割り当てられる、ステップと、
    前記第1の管理対象サーバと前記第2の管理対象サーバとの間の通信を許可するアクセス制御ルールを生成するステップであって、前記生成されたアクセス制御ルールは、前記第1のグループレベルラベルおよびロールラベルのペアを割り当てられた他の管理対象サーバと前記第2のグループレベルラベルおよびロールラベルのペアを割り当てられた他の管理対象サーバとの間の通信をさらに許可する、ステップと、
    管理ドメイン全体管理ポリシの一部として前記アクセス制御ルールを記憶するステップと
    を備えたことを特徴とする方法。
  2. 前記第1の管理対象サーバと前記第2の管理対象サーバとの間の前記通信を識別するステップは、前記第1の管理対象サーバによって提供され、および前記第2の管理対象サーバによって使用されるサービスを識別するステップを含み、
    前記アクセス制御ルールを生成するステップは、前記サービスを指定する前記アクセス制御ルールを生成するステップを含み、前記アクセス制御ルールは、前記第1のグループレベルラベルおよびロールラベルのペアを指定する提供側部分、ならびに前記第2のグループレベルラベルおよびロールラベルのペアを指定する使用側部分を含むことを特徴とする請求項1に記載の方法。
  3. 前記識別された通信は、前記第1の管理対象サーバと前記第2の管理対象サーバとの間の過去の許可されていない通信であり、前記管理ドメイン全体管理ポリシは、前記許可されていない通信を記述するアクセス制御ルールを有してなく、前記アクセス制御ルールを生成するステップは、
    前記許可されていない通信を記述した情報、前記第1の管理対象サーバの前記第1のグループレベルラベルおよびロールラベルのペア、ならびに前記第2の管理対象サーバの前記第2のグループレベルラベルおよびロールラベルのペアに基づいて、前記許可されていない通信が許可可能であるべきと判定するステップと、
    前に許可されていない通信を許可する前記アクセス制御ルールを生成するステップと
    含むことを特徴とする請求項1に記載の方法。
  4. 第1の管理対象サーバと前記管理ドメインの外部のデバイスとの間の別の通信を識別するステップと、
    前記第1の管理対象サーバと前記外部デバイスとの間の通信を許可する第2のアクセス制御ルールを生成するステップであって、前記第2のアクセス制御ルールは、前記外部デバイスと前記第1のグループレベルラベルおよびロールラベルのペアを有する他のデバイスとの間の通信をさらに許可するステップと
    をさらに備えたことを特徴とする請求項1に記載の方法。
  5. 前記取得された通信情報は、前記複数の管理対象サーバの間で前に転送されたデータの特性を記述し、前記特性は、前記前に転送されたデータのタイミング、期間、頻度、プロトコルタイプ、データサイズ、またはデータ速度のうちの1つまたは複数を含むことを特徴とする請求項1に記載の方法。
  6. 前記取得された通信情報は、前記管理対象サーバのサブセットによって実行される処理を記述し、前記ロールラベルを割り当てるステップは、
    前記管理対象サーバによって実行される1つまたは複数の処理に基づいて管理対象サーバに対するロールラベルを判定するステップを含む
    ことを特徴とする請求項1に記載の方法。
  7. 前記取得された通信情報は、前記管理対象サーバのサブセットのハードウェアリソースを記述し、
    前記ロールラベルを割り当てるステップは、
    前記管理対象サーバのハードウェアリソースに基づいて、管理対象サーバに対するロールラベルを判定するステップを含む
    ことを特徴とする請求項1に記載の方法。
  8. 前記割り当てられたグループレベルラベルセットおよび前記割り当てられたロールラベルのうちの少なくとも1つを管理者が確認することを要求するステップと、
    前記管理者からの訂正に応じて前記グループレベルラベルセットおよび前記ロールラベルのうちの少なくとも1つを修正するステップと
    をさらに備えたことを特徴とする請求項1に記載の方法。
  9. 前記サーバグループを識別するステップは、
    前記複数の管理対象サーバのうちの管理対象サーバを表すノード、および前記管理対象サーバ間の通信を表す前記ノード間のエッジを有するグラフを構築するステップと、
    前記グラフを前記識別されたサーバグループに対応するサブグラフに区分化するステップと
    を含むことを特徴とする請求項1に記載の方法。
  10. 前記グループにおける前記管理対象サーバのサブセットに前記グループレベルラベルセットを割り当てるステップは、
    前記サーバグループにおける管理対象サーバを記述した複数の次元を有する前記グループレベルラベルを割り当てるステップであって、前記複数の次元は、前記サーバグループにおける前記管理対象サーバの論理アプリケーションを記述したアプリケーションの次元、または前記サーバグループにおける前記管理対象サーバのライフサイクルステージを記述した環境の次元のうちの少なくとも1つを含む、ステップと、
    前記管理対象サーバに条件付きヒューリスティックを適用して、前記アプリケーションの次元または前記環境の次元のうちの少なくとも1つに対する値を判定するステップと
    を含み、
    前記グループレベルラベルセットは、前記アプリケーションの次元または前記環境の次元のうちの少なくとも1つに対する前記判定された値に応じて、前記グループにおける前記管理対象サーバのサブセットに割り当てられる
    ことを特徴とする請求項1に記載の方法。
  11. 前記取得された通信情報は、前記複数の管理対象サーバ間の前に転送されたデータのルーティング情報を記述することを特徴とする請求項1に記載の方法。
  12. 管理ドメイン内で複数の管理対象サーバ間の通信を許可するアクセス制御ルールを判定するためのステップを実行するよう1つまたは複数のプロセッサによって実行可能なコンピュータプログラムモジュールを記憶した非一時的コンピュータ可読記憶媒体であって、前記ステップは、
    前記複数の管理対象サーバ間の過去の通信を記述した通信情報を取得するステップと、
    前記取得された通信情報に基づいて、前記複数の管理対象サーバをグループ化することによって、前記複数の管理対象サーバから管理対象サーバのサブセットを各々が含むサーバグループ識別するステップと、
    各サーバグループにおける前記管理対象サーバのサブセットにグループレベルラベルセットを割り当てるステップであって、前記グループレベルラベルセットは、前記サーバグループにおける前記管理対象サーバを記述した1つまたは複数のグループレベルラベルを含む、ステップと、
    各サーバグループ内の個々の管理対象サーバにロールラベルを割り当てるステップであって、個々の管理対象サーバに割り当てられるロールラベルは、前記個々の管理対象サーバに関する情報に基づいて判定される、ステップと、
    前記通信情報において、第1の管理対象サーバと第2の管理対象サーバとの間の通信を識別するステップであって、前記第1の管理対象サーバは、第1のグループレベルラベルおよびロールラベルのペアを割り当てられ、前記第2の管理対象サーバは、第2のグループレベルラベルおよびロールラベルのペアを割り当てられる、ステップと、
    前記第1の管理対象サーバと前記第2の管理対象サーバとの間の通信を許可するアクセス制御ルールを生成するステップであって、前記生成されたアクセス制御ルールは、前記第1のグループレベルラベルおよびロールラベルのペアを割り当てられた他の管理対象サーバと前記第2のグループレベルラベルおよびロールラベルのペアを割り当てられた他の管理対象サーバとの間の通信をさらに許可する、ステップと、
    管理ドメイン全体管理ポリシの一部として前記アクセス制御ルールを記憶するステップと
    を備えたことを特徴とする非一時的コンピュータ可読記憶媒体。
  13. 前記第1の管理対象サーバと前記第2の管理対象サーバとの間の前記通信を識別するステップは、前記第1の管理対象サーバによって提供され、および前記第2の管理対象サーバによって使用されるサービスを識別するステップを含み、
    前記アクセス制御ルールを生成するステップは、前記サービスを指定する前記アクセス制御ルールを生成するステップを含み、前記アクセス制御ルールは、前記第1のグループレベルラベルおよびロールラベルのペアを指定する提供側部分、ならびに前記第2のグループレベルラベルおよびロールラベルのペアを指定する使用側部分を含むことを特徴とする請求項12に記載のコンピュータ可読記憶媒体。
  14. 前記識別された通信は、前記第1の管理対象サーバと前記第2の管理対象サーバとの間の過去の許可されていない通信であり、前記管理ドメイン全体管理ポリシは、前記許可されていない通信を記述するアクセス制御ルールを有してなく、前記アクセス制御ルールを生成するステップは、
    前記許可されていない通信を記述した情報、前記第1の管理対象サーバの前記第1のグループレベルラベルおよびロールラベルのペア、ならびに前記第2の管理対象サーバの前記第2のグループレベルラベルおよびロールラベルのペアに基づいて、前記許可されていない通信が許可可能であるべきと判定するステップと、
    前に許可されていない通信を許可する前記アクセス制御ルールを生成するステップと
    含むことを特徴とする請求項12に記載のコンピュータ可読記憶媒体。
  15. 前記ステップは、
    第1の管理対象サーバと前記管理ドメインの外部のデバイスとの間の別の通信を識別するステップと、
    前記第1の管理対象サーバと前記外部デバイスとの間の通信を許可する第2のアクセス制御ルールを生成するステップであって、前記第2のアクセス制御ルールは、前記外部デバイスと前記第1のグループレベルラベルおよびロールラベルのペアを有する他のデバイスとの間の通信をさらに許可するステップと
    さらに備えたことを特徴とする請求項12に記載のコンピュータ可読記憶媒体。
  16. 前記取得された通信情報は、前記管理対象サーバのサブセットによって実行される処理を記述し、前記ロールラベルを割り当てるステップは、
    前記管理対象サーバによって実行される1つまたは複数の処理に基づいて管理対象サーバに対するロールラベルを判定するステップを含む
    ことを特徴とする請求項12に記載のコンピュータ可読記憶媒体。
  17. 前記取得された通信情報は、前記管理対象サーバのサブセットのハードウェアリソースを記述し、
    前記ロールラベルを割り当てるステップは、
    前記管理対象サーバのハードウェアリソースに基づいて、管理対象サーバに対するロールラベルを判定するステップを含む
    ことを特徴とする請求項12に記載のコンピュータ可読記憶媒体。
  18. 前記グループにおける前記管理対象サーバのサブセットに前記グループレベルラベルセットを割り当てるステップは、
    前記サーバグループにおける管理対象サーバを記述した複数の次元を有する前記グループレベルラベルを割り当てるステップであって、前記複数の次元は、前記サーバグループにおける前記管理対象サーバの論理アプリケーションを記述したアプリケーションの次元、または前記サーバグループにおける前記管理対象サーバのライフサイクルステージを記述した環境の次元のうちの少なくとも1つを含む、ステップと、
    前記管理対象サーバに条件付きヒューリスティックを適用して、前記アプリケーションの次元または前記環境の次元のうちの少なくとも1つに対する値を判定するステップと
    を含み、
    前記グループレベルラベルセットは、前記アプリケーションの次元または前記環境の次元のうちの少なくとも1つに対する前記判定された値に応じて、前記グループにおける前記管理対象サーバのサブセットに割り当てられる
    ことを特徴とする請求項1に記載の方法。
  19. 管理ドメイン内で複数の管理対象サーバ間の通信を許可するアクセス制御ルールを判定する方法であって、
    前記複数の管理対象サーバ間の過去の通信を記述した通信情報を取得するステップと、
    前記取得された通信情報に基づいて、前記複数の管理対象サーバをグループ化することによって、前記複数の管理対象サーバから管理対象サーバのサブセットを各々が含むサーバグループを識別するステップと、
    各サーバグループにおける前記管理対象サーバのサブセットにグループレベルラベルセットを割り当てるステップであって、前記グループレベルラベルセットは、前記サーバグループにおける前記管理対象サーバを記述した複数の次元を有し、前記複数の次元は、前記サーバグループにおける前記管理対象サーバの論理アプリケーションを記述したアプリケーションの次元を含み、前記アプリケーションは、前記サーバグループにおける前記管理対象サーバに条件付きヒューリスティックを適用することによって判定される、ステップと、
    各サーバグループ内の個々の管理対象サーバにロールラベルを割り当てるステップであって、個々の管理対象サーバに割り当てられるロールラベルは、前記個々の管理対象サーバに関する情報に基づいて判定される、ステップと、
    前記通信情報、グループレベルラベルセット、およびロールラベルに基づいて、前記複数の管理対象サーバ間の通信を許可するアクセス制御ルールを生成するステップと、
    管理ドメイン全体管理ポリシの一部として前記アクセス制御ルールを記憶するステップと
    を備えたことを特徴とする方法。
  20. 前記アクセス制御ルールを生成するステップは、
    前記通信情報から、第1の管理対象サーバによって提供され、および第2の管理対象サーバによって使用されるサービスを識別するステップと、
    アクセス制御ルールを生成するステップであって、前記アクセス制御ルールは、前記第1の管理対象サーバに割り当てられる1つまたは複数のラベルを指定する提供側部分を含み、前記アクセス制御ルールはさらに、前記第2の管理対象サーバに割り当てられる1つまたは複数のラベルを指定する使用側部分を含むことを特徴とする請求項19に記載の方法。
  21. 管理ドメイン内で複数の管理対象サーバ間の通信を許可するアクセス制御ルールを判定するためのステップを実行するよう1つまたは複数のプロセッサによって実行可能なコンピュータプログラムモジュールを記憶した非一時的コンピュータ可読記憶媒体であって、前記ステップは、
    前記複数の管理対象サーバ間の過去の通信を記述した通信情報を取得するステップと、
    前記取得された通信情報に基づいて、前記複数の管理対象サーバをグループ化することによって、前記複数の管理対象サーバから管理対象サーバのサブセットを各々が含むサーバグループを識別するステップと、
    各サーバグループにおける前記管理対象サーバのサブセットにグループレベルラベルセットを割り当てるステップであって、前記グループレベルラベルセットは、前記サーバグループにおける前記管理対象サーバを記述した複数の次元を有し、前記複数の次元は、前記サーバグループにおける前記管理対象サーバの論理アプリケーションを記述したアプリケーションの次元を含み、前記アプリケーションは、前記サーバグループにおける前記管理対象サーバに条件付きヒューリスティックを適用することによって判定される、ステップと、
    各サーバグループ内の個々の管理対象サーバにロールラベルを割り当てるステップであって、個々の管理対象サーバに割り当てられるロールラベルは、前記個々の管理対象サーバに関する情報に基づいて判定される、ステップと、
    前記通信情報、グループレベルラベルセット、およびロールラベルに基づいて、前記複数の管理対象サーバ間の通信を許可するアクセス制御ルールを生成するステップと、
    管理ドメイン全体管理ポリシの一部として前記アクセス制御ルールを記憶するステップと
    を備えたことを特徴とする非一時的コンピュータ可読記憶媒体。
  22. 前記アクセス制御ルールを生成するステップは、
    前記通信情報から、第1の管理対象サーバによって提供され、および第2の管理対象サーバによって使用されるサービスを識別するステップと、
    アクセス制御ルールを生成するステップであって、前記アクセス制御ルールは、前記第1の管理対象サーバに割り当てられる1つまたは複数のラベルを指定する提供側部分を含み、前記アクセス制御ルールはさらに、前記第2の管理対象サーバに割り当てられる1つまたは複数のラベルを指定する使用側部分を含むことを特徴とする請求項21に記載のコンピュータ可読記憶媒体。
  23. 管理ドメイン内で複数の管理対象サーバ間の通信を許可するアクセス制御ルールを判定するためのシステムであって、
    プロセッサと、
    非一時的コンピュータ可読記憶媒体と
    を備え、前記非一時的コンピュータ可読記憶媒体は、
    前記複数の管理対象サーバ間の過去の通信を記述した通信情報を取得するステップと、
    前記取得された通信情報に基づいて、前記複数の管理対象サーバをグループ化することによって、前記複数の管理対象サーバから管理対象サーバのサブセットを各々が含むサーバグループを識別するステップと、
    各サーバグループにおける前記管理対象サーバの前記サブセットにグループレベルラベルセットを割り当てるステップであって、前記グループレベルラベルセットは、前記サーバグループにおける前記管理対象サーバを記述した1つまたは複数のグループレベルラベルセットを含む、ステップと、
    各サーバグループ内の個々の管理対象サーバにロールラベルを割り当てるステップであって、個々の管理対象サーバに割り当てられるロールラベルは、前記個々の管理対象サーバに関する情報に基づいて判定される、ステップと、
    前記通信情報、グループレベルラベルセット、およびロールラベルに基づいて、前記複数の管理対象サーバ間の通信を許可するアクセス制御ルールを生成するステップと、
    管理ドメイン全体管理ポリシの一部として前記アクセス制御ルールを記憶するステップと
    を備えたステップを実行するように前記プロセッサによって実行可能なコンピュータプログラム命令を記憶したことを特徴とするシステム。
JP2016552245A 2013-11-04 2014-10-30 ラベルベースのアクセス制御ルールの自動生成 Active JP6276417B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201361899468P 2013-11-04 2013-11-04
US61/899,468 2013-11-04
US201462066835P 2014-10-21 2014-10-21
US62/066,835 2014-10-21
PCT/US2014/063239 WO2015066369A1 (en) 2013-11-04 2014-10-30 Automated generation of label-based access control rules.

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2018002654A Division JP6470433B2 (ja) 2013-11-04 2018-01-11 ラベルベースのアクセス制御ルールの自動生成

Publications (3)

Publication Number Publication Date
JP2016540463A JP2016540463A (ja) 2016-12-22
JP2016540463A5 true JP2016540463A5 (ja) 2017-10-12
JP6276417B2 JP6276417B2 (ja) 2018-02-07

Family

ID=53005140

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2016552245A Active JP6276417B2 (ja) 2013-11-04 2014-10-30 ラベルベースのアクセス制御ルールの自動生成
JP2018002654A Active JP6470433B2 (ja) 2013-11-04 2018-01-11 ラベルベースのアクセス制御ルールの自動生成

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2018002654A Active JP6470433B2 (ja) 2013-11-04 2018-01-11 ラベルベースのアクセス制御ルールの自動生成

Country Status (6)

Country Link
US (3) US9485279B2 (ja)
EP (1) EP3066815B1 (ja)
JP (2) JP6276417B2 (ja)
CN (1) CN105684391B (ja)
TW (1) TWI561040B (ja)
WO (1) WO2015066369A1 (ja)

Families Citing this family (53)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8831011B1 (en) * 2006-04-13 2014-09-09 Xceedium, Inc. Point to multi-point connections
US8412945B2 (en) 2011-08-09 2013-04-02 CloudPassage, Inc. Systems and methods for implementing security in a cloud computing environment
US9497224B2 (en) 2011-08-09 2016-11-15 CloudPassage, Inc. Systems and methods for implementing computer security
US9124640B2 (en) 2011-08-09 2015-09-01 CloudPassage, Inc. Systems and methods for implementing computer security
US9882919B2 (en) 2013-04-10 2018-01-30 Illumio, Inc. Distributed network security using a logical multi-dimensional label-based policy model
EP2984581B1 (en) 2013-04-10 2018-03-07 Illumio, Inc. Distributed network management using a logical multi-dimensional label-based policy model
US20160065575A1 (en) * 2013-04-28 2016-03-03 Zte Corporation Communication Managing Method and Communication System
US9088541B2 (en) 2013-05-31 2015-07-21 Catbird Networks, Inc. Systems and methods for dynamic network security control and configuration
US9912549B2 (en) 2013-06-14 2018-03-06 Catbird Networks, Inc. Systems and methods for network analysis and reporting
US11196636B2 (en) 2013-06-14 2021-12-07 Catbird Networks, Inc. Systems and methods for network data flow aggregation
US9769174B2 (en) 2013-06-14 2017-09-19 Catbird Networks, Inc. Systems and methods for creating and modifying access control lists
WO2015066208A1 (en) 2013-11-04 2015-05-07 Illumio, Inc. Pairing in a distributed network management system that uses a logical multi-dimensional label-based policy model
EP3238407A4 (en) 2014-09-05 2018-08-15 Catbird Networks, Inc. Systems and methods for creating and modifying access control lists
US9148408B1 (en) 2014-10-06 2015-09-29 Cryptzone North America, Inc. Systems and methods for protecting network devices
US9906497B2 (en) 2014-10-06 2018-02-27 Cryptzone North America, Inc. Multi-tunneling virtual network adapter
CN106156604A (zh) * 2015-03-26 2016-11-23 中兴通讯股份有限公司 网页更新方法、系统及网页服务器
US10448244B2 (en) * 2015-04-28 2019-10-15 Fortinet, Inc. Deployment and configuration of access points
US9866519B2 (en) 2015-10-16 2018-01-09 Cryptzone North America, Inc. Name resolving in segmented networks
US9736120B2 (en) 2015-10-16 2017-08-15 Cryptzone North America, Inc. Client network access provision by a network traffic manager
CN108476179A (zh) * 2015-12-17 2018-08-31 慧与发展有限责任合伙企业 简化的正交网络策略集选择
US10198595B2 (en) * 2015-12-22 2019-02-05 Walmart Apollo, Llc Data breach detection system
US10412048B2 (en) 2016-02-08 2019-09-10 Cryptzone North America, Inc. Protecting network devices by a firewall
US9560015B1 (en) 2016-04-12 2017-01-31 Cryptzone North America, Inc. Systems and methods for protecting network devices by a firewall
US10536338B2 (en) * 2016-07-07 2020-01-14 International Business Machines Corporation Networking connection resolution assistant
US10320617B2 (en) * 2016-09-12 2019-06-11 Illumio, Inc. Representation of servers in a distributed network information management system for efficient aggregation of information
US10205736B2 (en) 2017-02-27 2019-02-12 Catbird Networks, Inc. Behavioral baselining of network systems
CN107332851A (zh) * 2017-07-07 2017-11-07 深信服科技股份有限公司 一种虚拟环境中流量控制的配置方法及系统
CN107992741B (zh) * 2017-10-24 2020-08-28 阿里巴巴集团控股有限公司 一种模型训练方法、检测url的方法及装置
US10127833B1 (en) * 2017-11-10 2018-11-13 Sorenson Ip Holdings Llc Video relay service, communication system, and related methods for providing remote assistance to a sign language interpreter during a communication session
US11190544B2 (en) * 2017-12-11 2021-11-30 Catbird Networks, Inc. Updating security controls or policies based on analysis of collected or created metadata
US20190222610A1 (en) 2018-01-18 2019-07-18 Illumio, Inc. User-Based Visibility and Control of a Segmentation Policy
US11075936B2 (en) 2018-02-22 2021-07-27 Illumio, Inc. Generating vulnerability exposure scores in a segmented computing environment
US11075937B2 (en) 2018-02-22 2021-07-27 Illumio, Inc. Generating a segmentation policy based on vulnerabilities
US11677627B2 (en) * 2018-06-29 2023-06-13 Forescout Technologies, Inc. Dynamic segmentation management
US10826942B2 (en) * 2018-08-10 2020-11-03 Servicenow, Inc. Creating security incident records using a remote network management platform
CN109413063B (zh) * 2018-10-23 2022-01-18 中国平安人寿保险股份有限公司 一种基于大数据的白名单更新方法、装置及电子设备
US10341430B1 (en) 2018-11-27 2019-07-02 Sailpoint Technologies, Inc. System and method for peer group detection, visualization and analysis in identity management artificial intelligence systems using cluster based analysis of network identity graphs
US10681056B1 (en) 2018-11-27 2020-06-09 Sailpoint Technologies, Inc. System and method for outlier and anomaly detection in identity management artificial intelligence systems using cluster based analysis of network identity graphs
US10826828B2 (en) 2018-11-28 2020-11-03 Nokia Technologies Oy Systems and methods for encoding and decoding IoT messages
CN111488179A (zh) * 2019-01-28 2020-08-04 上海哔哩哔哩科技有限公司 规则系统及其构建方法以及业务系统及其应用方法
US10523682B1 (en) 2019-02-26 2019-12-31 Sailpoint Technologies, Inc. System and method for intelligent agents for decision support in network identity graph based identity management artificial intelligence systems
US10554665B1 (en) 2019-02-28 2020-02-04 Sailpoint Technologies, Inc. System and method for role mining in identity management artificial intelligence systems using cluster based analysis of network identity graphs
JP7255679B2 (ja) * 2019-06-17 2023-04-11 日本電気株式会社 攻撃グラフ加工装置、方法およびプログラム
CN110647527B (zh) * 2019-08-30 2022-11-01 北京百度网讯科技有限公司 基于大数据的无效标签清除方法及装置、设备与可读介质
US11677637B2 (en) 2019-12-03 2023-06-13 Dell Products L.P. Contextual update compliance management
US11461677B2 (en) 2020-03-10 2022-10-04 Sailpoint Technologies, Inc. Systems and methods for data correlation and artifact matching in identity management artificial intelligence systems
US10862928B1 (en) 2020-06-12 2020-12-08 Sailpoint Technologies, Inc. System and method for role validation in identity management artificial intelligence systems using analysis of network identity graphs
US10938828B1 (en) 2020-09-17 2021-03-02 Sailpoint Technologies, Inc. System and method for predictive platforms in identity management artificial intelligence systems using analysis of network identity graphs
US11196775B1 (en) 2020-11-23 2021-12-07 Sailpoint Technologies, Inc. System and method for predictive modeling for entitlement diffusion and role evolution in identity management artificial intelligence systems using network identity graphs
US11295241B1 (en) 2021-02-19 2022-04-05 Sailpoint Technologies, Inc. System and method for incremental training of machine learning models in artificial intelligence systems, including incremental training using analysis of network identity graphs
WO2022212949A1 (en) * 2021-04-02 2022-10-06 Strata Identity, Inc. Identity query language systems and methods
US11227055B1 (en) 2021-07-30 2022-01-18 Sailpoint Technologies, Inc. System and method for automated access request recommendations
US20230112579A1 (en) * 2021-10-11 2023-04-13 Hewlett Packard Enterprise Development Lp Automatic policy engine selection

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6023765A (en) 1996-12-06 2000-02-08 The United States Of America As Represented By The Secretary Of Commerce Implementation of role-based access control in multi-level secure systems
US20100106655A1 (en) * 2001-07-26 2010-04-29 Bernd Schneider CPW method with application in a CPW enterprise architecture engine
US8090809B2 (en) * 2002-11-04 2012-01-03 Riverbed Technology, Inc. Role grouping
US7925666B1 (en) * 2005-10-06 2011-04-12 Hewlett-Packard Development Company, L.P. System and method for managing the application of access control lists on network devices
US7743167B2 (en) * 2005-11-23 2010-06-22 Oracle America, Inc. Method and system for servicing requests in a dynamic cluster
WO2009008482A1 (ja) * 2007-07-10 2009-01-15 Nec Corporation 通信管理システム、通信管理端末、通信管理方法、及び通信管理プログラム
US20090165078A1 (en) * 2007-12-20 2009-06-25 Motorola, Inc. Managing policy rules and associated policy components
JP5035182B2 (ja) * 2008-08-27 2012-09-26 富士通株式会社 アクセス制御システム、アクセス制御方法、アクセス制御プログラム、及びアクセス制御プログラムを記録した記録媒体
US10015169B2 (en) * 2010-02-22 2018-07-03 Avaya Inc. Node-based policy-enforcement across mixed media, mixed-communications modalities and extensible to cloud computing such as SOA
US8644468B2 (en) 2010-12-15 2014-02-04 International Business Machines Corporation Carrying out predictive analysis relating to nodes of a communication network
EP2984581B1 (en) 2013-04-10 2018-03-07 Illumio, Inc. Distributed network management using a logical multi-dimensional label-based policy model
GB2520044A (en) * 2013-11-07 2015-05-13 Clearswift Ltd Policy enforcement

Similar Documents

Publication Publication Date Title
JP2016540463A5 (ja)
US10942760B2 (en) Predictive rightsizing for virtual machines in cloud computing systems
US20190012211A1 (en) Replication management for hyper-converged infrastructures
GB2538457A (en) High performance distributed computing environment particularly suited for reservoir modelling and simulation
JP2017529628A5 (ja)
US20170048314A1 (en) Migrating cloud resources
US10177962B2 (en) Network management systems and methods
US11368479B2 (en) Methods and apparatus to identify and report cloud-based security vulnerabilities
WO2016160523A1 (en) Conditional declarative policies
JP2013539112A5 (ja)
JP2017532678A5 (ja)
JP2016505933A5 (ja)
JP2016521415A5 (ja)
JP2015527629A5 (ja)
IN2013MU03836A (ja)
JP2017519308A5 (ja)
US10666514B2 (en) Applying policy attachment service level management (SLM) semantics within a peered policy enforcement deployment
JP2016531355A5 (ja)
JP6329267B2 (ja) インテリジェントファイアウォールアクセスルール
US11196633B2 (en) Generalized correlation of network resources and associated data records in dynamic network environments
CN106776009A (zh) 计算节点集群中的工作负载之间的交叉干扰的识别
US20150365311A1 (en) Scalable software monitoring infrastructure, using parallel task queuing, to operate in elastic cloud environments
JP2017520058A5 (ja)
US9191285B1 (en) Automatic web service monitoring
US20220374742A1 (en) Method, device and storage medium for running inference service platform