JP2019153336A - 電子メッセージベースのセキュリティ脅威の自動軽減 - Google Patents
電子メッセージベースのセキュリティ脅威の自動軽減 Download PDFInfo
- Publication number
- JP2019153336A JP2019153336A JP2019088529A JP2019088529A JP2019153336A JP 2019153336 A JP2019153336 A JP 2019153336A JP 2019088529 A JP2019088529 A JP 2019088529A JP 2019088529 A JP2019088529 A JP 2019088529A JP 2019153336 A JP2019153336 A JP 2019153336A
- Authority
- JP
- Japan
- Prior art keywords
- message
- security
- observable
- phishing attack
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/951—Indexing; Web crawling techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/212—Monitoring or handling of messages using filtering or selective blocking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/07—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
- H04L51/08—Annexed information, e.g. attachments
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
大企業は、多くの相互運用を伴う複雑なエンティティである。これらのいくつかは、人事(HR)、サプライチェーン、情報技術(IT)、ファイナンスなど、企業全体にわたって見つかる。しかし、各企業はまた、本質的な機能を提供し、及び/又は競争上の優位性を生成する独自の経営を持っている。
む。
図1は、コンピューティング装置100を例示した簡略化されたブロック図であり、本明細書の実施形態に従って動作するように配置されたコンピューティング装置に含まれうる構成要素のいくつかを例示している。コンピューティング装置100は、クライアント装置(ユーザがアクティブに動作する装置など)、サーバ装置(クライアント装置に計算サービスを提供する装置など)、又はその他の種類の計算プラットフォームであってよい。いくつかのサーバ装置は、特定の動作を実行するために、随時クライアント装置として動作することができ、いくつかのクライアント装置はサーバ機能を組み込んでよい。
がコンピューティング装置100のハードウェアモジュール(例えば、メモリユニット、ネットワーキングインタフェース、ポート、及びバス)と通信できるデバイスドライバを含んでもよい。アプリケーション104Cは、ウェブブラウザや電子メールクライアントなどの1つ以上のユーザ空間ソフトウェアプログラム、並びにこれらのプログラムによって使用されるソフトウェアライブラリであってよい。メモリ104はまた、これら及び他のプログラムやアプリケーションで使用されるデータを格納することができる。
図3は、例示的実施形態による、リモートネットワーク管理アーキテクチャを図示している。このアーキテクチャは、すべてインターネット350を介して接続している3つの主要コンポーネントとして、管理対象ネットワーク300、リモートネットワーク管理プラットフォーム320、及びサードパーティのネットワーク340を含んでいる。
リモートネットワーク管理プラットフォーム320が管理対象ネットワーク300の装置、アプリケーション、及びサービスを管理するために、リモートネットワーク管理プラットフォーム320は最初に、管理対象ネットワーク300にどの装置が存在するか、これらの装置の構成及び運用状態、及びその装置によるアプリケーションとサービス、並びに発見された装置、アプリケーション、及びサービス間の関係を判定する。上述のように、各装置、アプリケーション、サービス、及び関係は、構成アイテムとして参照されるようにすることができる。管理対象ネットワーク300内の構成アイテムを定義するプロセスは、発見と呼ばれ、少なくとも一部のプロキシサーバ312によって容易にすることができる。
バ312がログオンしたり、又はさもなければ、特定の装置から情報にアクセスしたりするという結果をもたらすことができる。例えば、もしTCPポート22が開いている場合、プロキシサーバ312は、特定の装置へのセキュアシェル(SSH)接続を開始し、そのファイルシステム内の特定の場所からその装置上のオペレーティングシステムに関する情報を取得する指示をされるようにすることができる。この情報に基づいて、オペレーティングシステムが判定されるようにすることができる。例として、TCPポート22を開いたUNIX(登録商標)装置は、AIX(登録商標)、HPUX、LINUX(登録商標)、MACOS(登録商標)、又はSOLARIS(登録商標)として分類されるようにすることができる。この分類情報は、1つ以上の構成アイテムとしてCMDB500に格納されるようにすることができる。
上記で説明したように、管理対象ネットワークは、同じ数だけのユーザにサービスする数十、数百、又は数千のコンピューティング装置をホストすることができる。管理対象ネットワークのための最も普及したネットワークサービスの1つは電子メールである。管理対象ネットワーク上のユーザは、管理対象ネットワークの他のユーザ、並びに管理対象ネットワークの外部のソースから、1日に多数の電子メールメッセージを受け取る可能性がある。
D」は、応答で使用される言語及びその電子メールメッセージの一意の識別子を、指定する。どちらも通常、その電子メールメッセージの送信者によって設定される。
雑さにとって、攻撃によって引き起こされるセキュリティ上の問題が緩和の努力にもかかわらず広がり続けることができることが非常に大きくなることは、珍しいことではない。
図7Aは、フィッシング攻撃に関連する脅威を含む、自動セキュリティ脅威検出及び軽減を提供できるネットワークアーキテクチャを描いている。このアーキテクチャは、管理対象ネットワーク300とコンピュータのインスタンス322を含み、これらはインターネット714(これは、パブリックインターネット、プライベートネットワーク、又はワイドエリアネットワークであってよい)を跨いで互いに通信できる。サードパーティの脅威データベース716はまた、インターネット714に通信可能なように結合されるようにすることができる。
図8は、例示的実施形態を示すフローチャートである。図8によって示されるプロセスは、コンピューティング装置100のようなコンピューティング装置、及び/又はサーバクラスタ200などのようなコンピューティングクラスタ装置により、実行されるようにすることができる。しかしながら、そのプロセスは、他のタイプの装置又は装置サブシステムで実行されることもできる。例えば、そのプロセスは、ノートパソコンやタブレット装置などのポータブルコンピュータによって実行されることもできる。
本開示は、本願に記載された特定の実施形態の観点から限定されるものではなく、種々の態様の例証として意図されている。多くの変更及び変形は、当業者にとって明らかなものとなろうから、その範囲から逸脱することなく行うことができ、ここに説明されているものに加えて、開示の範囲内で機能的に同等の方法及び装置は、前述の記載から当業者には明らかであろう。このような変更及びバリエーションは、添付された特許請求の範囲内に含まれることを意図している。
とができ、これらのメッセージフロー図、シナリオ、及びフローチャートは、一部または全体で相互に組み合わせることができる。
Claims (20)
- ネットワークに対するフィッシング攻撃を検出し且つ軽減するように構成されたシステムであって、
前記ネットワークに関連付けられた1つ以上のクライアント装置へ送信されたメッセージに1つ以上のフィルタリングルールを適用するように構成されたスパムフィルタを有する電子メールサーバと、
セキュリティ判定ポイントアプリケーションと、
を備え、
前記セキュリティ判定ポイントアプリケーションは、
前記電子メールサーバから前記メッセージを受信することであって、前記メッセージは、前記スパムフィルタによってスパムとして分類されず、フィッシング攻撃であると推定される、ことと、
前記フィッシング攻撃の観測可能な指標のために、前記メッセージを解析することと、
前記観測可能な指標についてセキュリティ脅威データベースに照会することであって、前記セキュリティ脅威データベースは、前記観測可能な指標が既知のフィッシング攻撃に関連付けられているかどうかを判定するように構成される、ことと、
前記セキュリティ脅威データベースから前記判定の結果を受信することと、
前記観測可能な指標が前記既知のフィッシング攻撃に関連付けられていないことを前記結果が示していることに応答して、前記観測可能な指標を有する今後のメッセージをスパムとして分類するための更新を前記スパムフィルタへ送信することと、
を実行するように構成されている、システム。 - 前記セキュリティ判定ポイントアプリケーションは、前記観測可能な指標が前記既知のフィッシング攻撃に関連付けられていることを前記結果が示していることに応答して、前記観測可能な指標を有する前記今後のメッセージをブロックするための追加の更新を前記電子メールサーバへ送信するように構成されている、請求項1に記載のシステム。
- 前記観測可能な指標は、ネットワークアドレス、ハイパーリンク、添付ファイルの表示、送信者名、又は受信者名を含む、請求項1に記載のシステム。
- 前記添付ファイルの前記表示は、前記添付ファイルに一方向関数を適用することによって計算されたハッシュである、請求項3に記載のシステム。
- 前記セキュリティ脅威データベースは、前記既知のフィッシング攻撃に関連付けられた既知の観測可能な指標の配列を示す1つ以上の特徴ベクトルを備えており、前記セキュリティ脅威データベースは、前記観測可能な指標を前記1つ以上の特徴ベクトルと比較することにより、前記観測可能な指標が前記既知のフィッシング攻撃に関連付けられているかどうかを判定するように構成されている、請求項1に記載のシステム。
- 前記セキュリティ判定ポイントアプリケーションは、
コンピューティング装置から、特定の観測可能な指標についての照会を受信し、
前記特定の観測可能な指標が前記セキュリティ脅威データベース内に維持されているかどうかを判定し、
前記特定の観測可能な指標が前記セキュリティ脅威データベース内に維持されているという判定に基づき、前記特定の観測可能な指標を有する少なくとも1つのメッセージを受信した1つ以上の構成アイテムを示す情報を、表示のために前記コンピューティング装置へ送信する、
ように構成されている、請求項1に記載のシステム。 - 前記メッセージは、電子メールメッセージ、ショートメッセージサービス(SMS)メッセージ、インスタントメッセージング(IM)メッセージ、又はグループチャットメッセージを含む、請求項1に記載のシステム。
- 前記メッセージは、添付ファイルを有する電子メールメッセージを含み、前記セキュリティ判定ポイントアプリケーションは、前記添付ファイルが前記電子メールサーバによって受信された回数、前記添付ファイルが配信された電子メールアカウントの数、前記添付ファイルが配信された前記電子メールアカウント、又はそれらのいずれかの組み合わせを判定するよう、前記電子メールサーバに照会するように構成されている、請求項1に記載のシステム。
- セキュリティ判定ポイントアプリケーションによって、スパムフィルタを有する電子メールサーバからのメッセージを受信することであって、前記メッセージは、前記スパムフィルタによってスパムとして分類されず、フィッシング攻撃であると推定される、ことと、
前記セキュリティ判定ポイントアプリケーションによって、フィッシング攻撃の観測可能な指標のために、前記メッセージを解析することと、
前記セキュリティ判定ポイントアプリケーションによって、前記観測可能な指標についてセキュリティ脅威データベースに照会することであって、前記セキュリティ脅威データベースは、前記観測可能な指標が既知のフィッシング攻撃に関連付けられているかどうかを判定するように構成される、ことと、
前記セキュリティ判定ポイントアプリケーションによって、前記セキュリティ脅威データベースから前記判定の結果を受信することと、
前記観測可能な指標が前記既知のフィッシング攻撃に関連付けられていないことを前記結果が示していることに応答して、前記セキュリティ判定ポイントアプリケーションにより、前記観測可能な指標を有する今後のメッセージをスパムとして分類するための更新を前記スパムフィルタへ送信することと、
を含む方法。 - 前記観測可能な指標が前記既知のフィッシング攻撃に関連付けられていることを前記結果が示していることに応答して、前記セキュリティ判定ポイントアプリケーションにより、前記観測可能な指標を有する前記今後のメッセージをブロックするための追加の更新を前記電子メールサーバへ送信することを含む、請求項9に記載の方法。
- 前記観測可能な指標は、ネットワークアドレス、ハイパーリンク、添付ファイルの表示、送信者名、又は受信者名を含む、請求項9に記載の方法。
- 前記添付ファイルの前記表示は、前記添付ファイルに一方向関数を適用することによって計算されたハッシュである、請求項11に記載の方法。
- 前記セキュリティ脅威データベースは、前記既知のフィッシング攻撃に関連付けられた既知の観測可能な指標の配列を示す1つ以上の特徴ベクトルを備えており、前記セキュリティ脅威データベースは、前記観測可能な指標を前記1つ以上の特徴ベクトルと比較することにより、前記観測可能な指標が前記既知のフィッシング攻撃に関連付けられているかどうかを判定するように構成されている、請求項9に記載の方法。
- 前記セキュリティ判定ポイントアプリケーションによって、コンピューティング装置から、特定の観測可能な指標についての照会を受信することと、
前記セキュリティ判定ポイントアプリケーションによって、前記特定の観測可能な指標が前記セキュリティ脅威データベース内に維持されているかどうかを判定することと、
前記特定の観測可能な指標が前記セキュリティ脅威データベース内に維持されているという判定に基づき、前記セキュリティ判定ポイントアプリケーションによって、前記特定の観測可能な指標を有する少なくとも1つのメッセージを受信した1つ以上の構成アイテムを示す情報を、表示のために前記コンピューティング装置へ送信することと、
を更に含む、請求項9に記載の方法。 - 前記メッセージは、電子メールメッセージ、ショートメッセージサービス(SMS)メッセージ、インスタントメッセージング(IM)メッセージ、又はグループチャットメッセージを含む、請求項9に記載の方法。
- 前記メッセージは、添付ファイルを有する電子メールメッセージを含み、前記方法は、
前記セキュリティ判定ポイントアプリケーションによって、、前記添付ファイルが前記電子メールサーバによって受信された回数、前記添付ファイルが配信された電子メールアカウントの数、前記添付ファイルが配信された前記電子メールアカウント、又はそれらのいずれかの組み合わせを判定するよう、前記電子メールサーバに照会すること、
を含む、請求項9に記載の方法。 - 命令を含む有形の非一時的コンピュータ読み取り可能媒体であって、前記命令は、1つ以上のプロセッサによって実行される場合に、前記1つ以上のプロセッサに、
スパムフィルタを有する電子メールサーバからのメッセージを受信することであって、前記メッセージは、前記スパムフィルタによってスパムとして分類されず、フィッシング攻撃であると推定される、ことと、
フィッシング攻撃の観測可能な指標のために、前記メッセージを解析することと、
前記観測可能な指標についてセキュリティ脅威データベースに照会することであって、前記セキュリティ脅威データベースは、前記観測可能な指標が既知のフィッシング攻撃に関連付けられているかどうかを判定するように構成される、ことと、
前記セキュリティ脅威データベースから前記判定の結果を受信することと、
前記観測可能な指標が前記既知のフィッシング攻撃に関連付けられていないことを前記結果が示していることに応答して、前記観測可能な指標を有する今後のメッセージをスパムとして分類するための更新を前記スパムフィルタへ送信することと、
を実行させる、有形の非一時的コンピュータ読み取り可能媒体。 - 前記1つ以上のプロセッサに、前記観測可能な指標が前記既知のフィッシング攻撃に関連付けられていることを前記結果が示していることに応答して、前記観測可能な指標を有する前記今後のメッセージをブロックするための追加の更新を前記電子メールサーバへ送信させる命令を含む、請求項17に記載の有形の非一時的コンピュータ読み取り可能媒体。
- 前記観測可能な指標は、ネットワークアドレス、ハイパーリンク、添付ファイルの表示、送信者名、又は受信者名を含む、請求項17に記載の有形の非一時的コンピュータ読み取り可能媒体。
- 前記セキュリティ脅威データベースは、前記既知のフィッシング攻撃に関連付けられた既知の観測可能な指標の配列を示す1つ以上の特徴ベクトルを備えており、前記セキュリティ脅威データベースは、前記観測可能な指標を前記1つ以上の特徴ベクトルと比較することにより、前記観測可能な指標が前記既知のフィッシング攻撃に関連付けられているかどうかを判定するように構成されている、請求項17に記載の有形の非一時的コンピュータ読み取り可能媒体。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/722,966 US10708308B2 (en) | 2017-10-02 | 2017-10-02 | Automated mitigation of electronic message based security threats |
US15/722,966 | 2017-10-02 | ||
US15/939,676 | 2018-03-29 | ||
US15/939,676 US10158677B1 (en) | 2017-10-02 | 2018-03-29 | Automated mitigation of electronic message based security threats |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018186622A Division JP6526895B2 (ja) | 2017-10-02 | 2018-10-01 | 電子メッセージベースのセキュリティ脅威の自動軽減 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019153336A true JP2019153336A (ja) | 2019-09-12 |
JP6731687B2 JP6731687B2 (ja) | 2020-07-29 |
Family
ID=60997264
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018186622A Active JP6526895B2 (ja) | 2017-10-02 | 2018-10-01 | 電子メッセージベースのセキュリティ脅威の自動軽減 |
JP2019088529A Active JP6731687B2 (ja) | 2017-10-02 | 2019-05-08 | 電子メッセージベースのセキュリティ脅威の自動軽減 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018186622A Active JP6526895B2 (ja) | 2017-10-02 | 2018-10-01 | 電子メッセージベースのセキュリティ脅威の自動軽減 |
Country Status (5)
Country | Link |
---|---|
US (3) | US10708308B2 (ja) |
EP (1) | EP3462683B1 (ja) |
JP (2) | JP6526895B2 (ja) |
AU (2) | AU2018200019A1 (ja) |
CA (1) | CA2990435C (ja) |
Families Citing this family (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20240080339A1 (en) * | 2010-11-29 | 2024-03-07 | Biocatch Ltd. | Device, System, and Method of Detecting Vishing Attacks |
US20190158535A1 (en) * | 2017-11-21 | 2019-05-23 | Biocatch Ltd. | Device, System, and Method of Detecting Vishing Attacks |
US10341841B2 (en) | 2017-10-02 | 2019-07-02 | Servicenow, Inc. | Operation of device and application discovery for a managed network |
US10891285B2 (en) * | 2017-10-19 | 2021-01-12 | Adp, Llc | Factor binding data coordination across multiple domains |
US11349868B2 (en) * | 2018-01-18 | 2022-05-31 | Forcepoint, LLC | Detection of spoofed internally-addressed email using trusted third party's SPF records |
US10817607B1 (en) * | 2018-01-26 | 2020-10-27 | CA Inc. | Securing a network device from malicious executable code embedded in a computer document |
US10911487B2 (en) * | 2018-06-20 | 2021-02-02 | Checkpoint Mobile Security Ltd | On-device network protection |
CN110071936B (zh) * | 2019-05-05 | 2021-10-26 | 苏州阳野自动化系统有限公司 | 一种识别代理ip的系统及方法 |
US11374970B2 (en) * | 2019-05-07 | 2022-06-28 | Servicenow, Inc. | Phishing attempt categorization/aggregation interface |
CN110247933B (zh) * | 2019-07-08 | 2022-01-04 | 中国工商银行股份有限公司 | 实现防火墙策略的方法和装置 |
US11423155B2 (en) * | 2019-08-28 | 2022-08-23 | Servicenow, Inc. | Software vulnerability detection in managed networks |
WO2021056230A1 (en) | 2019-09-25 | 2021-04-01 | Citrix Systems, Inc. | Systems and methods for securing user domain credentials from phishing attacks |
US11363060B2 (en) | 2019-10-24 | 2022-06-14 | Microsoft Technology Licensing, Llc | Email security in a multi-tenant email service |
JP7489672B2 (ja) * | 2019-11-27 | 2024-05-24 | ナムソフト カンパニー,リミテッド | ランサムウェアまたはフィッシング攻撃遮断方法及びシステム |
US20210176272A1 (en) * | 2019-12-05 | 2021-06-10 | Mcafee, Llc | Phishing Mitigation Service |
CN111083043B (zh) * | 2019-12-26 | 2021-11-23 | 中国科学院信息工程研究所 | 一种邮箱恶意自动转发行为识别方法及装置 |
US11677758B2 (en) * | 2020-03-04 | 2023-06-13 | Cisco Technology, Inc. | Minimizing data flow between computing infrastructures for email security |
US11050698B1 (en) * | 2020-09-18 | 2021-06-29 | Area 1 Security, Inc. | Message processing system with business email compromise detection |
US11496522B2 (en) | 2020-09-28 | 2022-11-08 | T-Mobile Usa, Inc. | Digital on-demand coupons for security service of communications system |
US11546368B2 (en) | 2020-09-28 | 2023-01-03 | T-Mobile Usa, Inc. | Network security system including a multi-dimensional domain name system to protect against cybersecurity threats |
US11997135B2 (en) | 2020-12-29 | 2024-05-28 | Citrix Systems, Inc. | Systems and methods for protection against theft of user credentials |
US11741200B2 (en) | 2020-12-29 | 2023-08-29 | Citrix Systems, Inc. | Systems and methods for protection against theft of user credentials |
US20230179635A1 (en) * | 2021-11-24 | 2023-06-08 | Centurylink Intellectual Property Llc | Enhanced zero trust security systems, devices, and processes |
US20230224275A1 (en) * | 2022-01-12 | 2023-07-13 | Bank Of America Corporation | Preemptive threat detection for an information system |
CN114760119B (zh) * | 2022-04-02 | 2023-12-12 | 北京安博通金安科技有限公司 | 一种钓鱼邮件攻击检测方法、装置及系统 |
US12001550B1 (en) * | 2023-08-28 | 2024-06-04 | Wiz, Inc. | Cybersecurity incident response techniques utilizing artificial intelligence |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9106694B2 (en) * | 2004-04-01 | 2015-08-11 | Fireeye, Inc. | Electronic message analysis for malware detection |
US8407792B2 (en) * | 2004-05-19 | 2013-03-26 | Ca, Inc. | Systems and methods for computer security |
US8880611B1 (en) * | 2004-06-30 | 2014-11-04 | Google Inc. | Methods and apparatus for detecting spam messages in an email system |
EP1877905B1 (en) * | 2005-05-05 | 2014-10-22 | Cisco IronPort Systems LLC | Identifying threats in electronic messages |
US8719364B2 (en) | 2007-03-30 | 2014-05-06 | Canon Denshi Kabushiki Kaisha | System, method and program for network management using saved history information |
US20090006532A1 (en) | 2007-06-28 | 2009-01-01 | Yahoo! Inc. | Dynamic phishing protection in instant messaging |
US20090037546A1 (en) | 2007-08-02 | 2009-02-05 | Abaca Technology | Filtering outbound email messages using recipient reputation |
JP2011517859A (ja) | 2007-08-06 | 2011-06-16 | モンセーヌ,ベルナール ドゥ | 認証、データ転送およびフィッシング対策のためのシステムおよび方法 |
JP5169113B2 (ja) | 2007-09-28 | 2013-03-27 | サクサ株式会社 | Ip電話システム、ip電話端末およびプログラム |
US20090182818A1 (en) * | 2008-01-11 | 2009-07-16 | Fortinet, Inc. A Delaware Corporation | Heuristic detection of probable misspelled addresses in electronic communications |
US8392357B1 (en) | 2008-10-31 | 2013-03-05 | Trend Micro, Inc. | Trust network to reduce e-mail spam |
US8914406B1 (en) | 2012-02-01 | 2014-12-16 | Vorstack, Inc. | Scalable network security with fast response protocol |
US9241009B1 (en) | 2012-06-07 | 2016-01-19 | Proofpoint, Inc. | Malicious message detection and processing |
US10404745B2 (en) | 2013-08-30 | 2019-09-03 | Rakesh Verma | Automatic phishing email detection based on natural language processing techniques |
IL235423A0 (en) | 2014-10-30 | 2015-01-29 | Ironscales Ltd | Method and system for mitigating targeted phishing attacks |
US9906539B2 (en) | 2015-04-10 | 2018-02-27 | PhishMe, Inc. | Suspicious message processing and incident response |
CA3007844C (en) | 2015-12-11 | 2021-06-22 | Servicenow, Inc. | Computer network threat assessment |
WO2017131963A1 (en) * | 2016-01-29 | 2017-08-03 | Acalvio Technologies, Inc. | Using high-interaction networks for targeted threat intelligence |
-
2017
- 2017-10-02 US US15/722,966 patent/US10708308B2/en active Active
- 2017-12-29 CA CA2990435A patent/CA2990435C/en active Active
- 2017-12-29 EP EP17211047.0A patent/EP3462683B1/en active Active
-
2018
- 2018-01-02 AU AU2018200019A patent/AU2018200019A1/en not_active Abandoned
- 2018-03-29 US US15/939,676 patent/US10158677B1/en active Active
- 2018-10-01 JP JP2018186622A patent/JP6526895B2/ja active Active
- 2018-11-15 US US16/192,206 patent/US10511637B2/en active Active
-
2019
- 2019-05-08 JP JP2019088529A patent/JP6731687B2/ja active Active
- 2019-11-08 AU AU2019261813A patent/AU2019261813A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
CA2990435C (en) | 2020-06-09 |
AU2019261813A1 (en) | 2019-11-28 |
CA2990435A1 (en) | 2019-04-02 |
US20190104155A1 (en) | 2019-04-04 |
EP3462683B1 (en) | 2021-03-31 |
JP6526895B2 (ja) | 2019-06-05 |
EP3462683A1 (en) | 2019-04-03 |
US20190173921A1 (en) | 2019-06-06 |
US10708308B2 (en) | 2020-07-07 |
JP2019067398A (ja) | 2019-04-25 |
US10511637B2 (en) | 2019-12-17 |
JP6731687B2 (ja) | 2020-07-29 |
US10158677B1 (en) | 2018-12-18 |
AU2018200019A1 (en) | 2019-04-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6731687B2 (ja) | 電子メッセージベースのセキュリティ脅威の自動軽減 | |
US10637880B1 (en) | Classifying sets of malicious indicators for detecting command and control communications associated with malware | |
US10601844B2 (en) | Non-rule based security risk detection | |
CN113228585B (zh) | 具有基于反馈回路的增强流量分析的网络安全系统 | |
US11240271B2 (en) | Distributed detection of security threats in a remote network management platform | |
US10587577B2 (en) | Dynamic, event-driven traffic control in a managed network | |
US20170026401A1 (en) | System and method for threat visualization and risk correlation of connected software applications | |
US10855722B1 (en) | Deception service for email attacks | |
US11374946B2 (en) | Inline malware detection | |
US11636208B2 (en) | Generating models for performing inline malware detection | |
US20220232015A1 (en) | Preventing cloud-based phishing attacks using shared documents with malicious links | |
Iakovakis et al. | Analysis and classification of mitigation tools against cyberattacks in COVID‐19 era | |
US20230231857A1 (en) | Deep learning pipeline to detect malicious command and control traffic | |
Tudosi et al. | Design and implementation of a distributed firewall management system for improved security | |
Mokhov et al. | Automating MAC spoofer evidence gathering and encoding for investigations | |
WO2021015941A1 (en) | Inline malware detection | |
US20230353587A1 (en) | Contextual relationship graph based on user's network transaction patterns for investigating attacks | |
US20220245249A1 (en) | Specific file detection baked into machine learning pipelines | |
US20230342460A1 (en) | Malware detection for documents with deep mutual learning | |
Olaussen | Towards a Security Design Pattern for Web APIs | |
Hardy | Network Security Monitoring for Cyber Situational Awareness | |
Asswad | Analysis of attacks and prevention methods in cybersecurity | |
Cheng et al. | Intrusion Detection Traps within Live Network Environment | |
Christopher et al. | APPLIED CYBER OPERATIONS CAPSTONE REPORT | |
Olurin | Intrusions Detection in a Cloud Environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190516 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200514 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200609 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20200703 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200703 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6731687 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |