JP2019515388A - セキュリティリスクプロファイルを決定するためのシステム及び方法 - Google Patents

セキュリティリスクプロファイルを決定するためのシステム及び方法 Download PDF

Info

Publication number
JP2019515388A
JP2019515388A JP2018556838A JP2018556838A JP2019515388A JP 2019515388 A JP2019515388 A JP 2019515388A JP 2018556838 A JP2018556838 A JP 2018556838A JP 2018556838 A JP2018556838 A JP 2018556838A JP 2019515388 A JP2019515388 A JP 2019515388A
Authority
JP
Japan
Prior art keywords
entity
security
entities
risk profile
risk
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2018556838A
Other languages
English (en)
Inventor
ランジャン・ギャン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NortonLifeLock Inc
Original Assignee
Symantec Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Symantec Corp filed Critical Symantec Corp
Publication of JP2019515388A publication Critical patent/JP2019515388A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer And Data Communications (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

セキュリティリスクプロファイルを決定するためのコンピュータ実施方法は、(1)エンティティのセット内のエンティティのセキュリティ突破を検出すること、(2)エンティティのセット内の他のエンティティと比較して、エンティティを攻撃するインセンティブを特定するピア類似度グラフを構築すること、(3)ピア類似度グラフを使って、エンティティのセット内の各エンティティのセキュリティリスクプロファイルを作成すること、(4)検出されたセキュリティ突破に基づいて少なくとも1つのセキュリティリスクプロファイルを自動的に調整すること、及び(5)調整されたセキュリティリスクプロファイルを使ってセキュリティデータベースを更新すること、を含むことができる。様々な他の方法、システム、及びコンピュータ可読媒体も開示される。

Description

個人又は組織に関連するセキュリティリスクを評価する際、攻撃の潜在性を判定するために、セキュリティリスクプロファイルを構築する場合がある。従来、リスクは、エンティティのセキュリティに基づく、成功する攻撃の実行可能性に左右される。例えば、保険料を計算する場合、組織は、攻撃を防止するために使用されているセキュリティ対策に基づいて評価され得る。ネットワークファイアウォールを採用している組織は、ファイアウォールを採用していない第2の組織よりも攻撃の影響を受けにくい可能性があり、したがって、第1の組織の危険性が攻撃を受けるリスクは、より低くなる。
しかしながら、あるエンティティは、攻撃の影響を受けやすい可能性があるが、攻撃者は、このエンティティのセキュリティ対策の突破を試みるのに十分なインセンティブを持っていない場合がある。上記の例では、第2の組織は、ファイアウォールを採用していないが、攻撃者が悪用するのに有用なデータをほとんど持たない小規模な組織であり得る。一方、第1の組織が、価値ある情報を有する場合、攻撃者は、どんなセキュリティ対策であろうと、その組織に侵入しようとする可能性がある。更に、場合によっては、セキュリティ対策に関する情報は、分析のために完全に入手可能でない場合がある。例えば、組織は、攻撃者がその組織のセキュリティ対策の全てに対して準備することができないようにするために、その組織のセキュリティ対策の一部のみを公開している場合がある。これらの場合、組織又はエンティティが配置しているセキュリティの評価に基づいたセキュリティリスクプロファイルは、不完全である可能性がある。このため、攻撃される可能性を完璧に捉えるために、セキュリティリスクを評価するより良い方法が必要とされている。したがって、本開示は、セキュリティリスクプロファイルを決定するための追加的かつ改良されたシステム及び方法の必要性を明らかにし、かつその必要性に対処する。
以下に、より詳細に記載されているように、喫緊の開示は、一般に、攻撃者がエンティティを攻撃する可能性があるインセンティブを評価することによって、セキュリティリスクプロファイルを決定するためのシステム及び方法に関する。例えば、開示されたシステムは、類似の組織又は個々人を照合し、どの組織又は個人が、より大きなインセンティブを有する攻撃者をもたらすかを判定することができる。類似した、又は接続されたエンティティをグラフ構造にマッピングすることによって、これらのシステムは、個々のエンティティと関連付けられたリスクをより正確に比較することができる。更に、エンティティを比較するためにそのような構造を使用することによって、これらのシステムは、類似のエンティティが攻撃される場合に、エンティティのセキュリティリスクを再評価することができる。
一例において、セキュリティリスクプロファイルを決定するためのコンピュータ実施方法は、(1)エンティティのセット内のエンティティのセキュリティ突破を検出すること、(2)エンティティのセット内の他のエンティティと比較して、エンティティを攻撃するインセンティブを特定するピア類似度グラフを構築すること、(3)ピア類似度グラフを使って、エンティティのセット内の各エンティティのセキュリティリスクプロファイルを作成すること、(4)検出されたセキュリティ突破に基づいて少なくとも1つのセキュリティリスクプロファイルを自動的に調整すること、及び(5)調整されたセキュリティリスクプロファイルを使ってセキュリティデータベースを更新すること、を含むことができる。
いくつかの実施形態では、セキュリティ突破を検出することが、エンティティへの不正アクセスを検出することを含むことができる。追加又は別の方法として、セキュリティ突破を検出することが、エンティティからアラートを受信することを含むことができる。更なる実施形態では、セキュリティ突破を検出することが、セキュリティ突破を示すセキュリティレポートを特定すること、を含むことができる。
いくつかの例では、ピア類似度グラフを構築することが、エンティティのセット内の各エンティティのノードを作成すること、各類似エンティティペア間に無向辺を作成すること、及びプロバイダ/クライアント関係にある各エンティティペア間に有向辺を作成すること、を含むことができる。これらの例では、ノードを作成することが、エンティティを攻撃するインセンティブを評価することによってノードのサイズを決定すること、及び辺により接続されたエンティティに基づいてノードのサイズを調整すること、を含むことができる。更に、これらの例では、エンティティを攻撃するインセンティブを評価することが、エンティティの市場、エンティティのサイズ、エンティティの価値、エンティティのクライアント数、エンティティにより格納されたデータのタイプ、エンティティにより使用されているセキュリティ対策、及び/又はエンティティの評判を特定すること、を含むことができる。更に、これらの例では、ノードのサイズを調整することが、類似エンティティの平均ノードサイズを計算すること、プロバイダエンティティの総計ノードサイズに基づいてノードのサイズを重み付けすること、及び/又はクライアントエンティティの総計ノードサイズに基づいてノードのサイズを重み付けすること、を含むことができる。
一実施形態では、セキュリティリスクプロファイルを作成することが、ピア類似度グラフに基づいてリスクスコアを計算すること、及びエンティティ及び類似エンティティの履歴リスクデータを使ってリスクスコアを重み付けすること、を含むことができる。更に、この実施形態では、セキュリティリスクプロファイルを調整することが、突破されたエンティティのリスクスコアを調整すること、関連のあるエンティティのリスクスコアを調整すること、及び/又はセキュリティ突破を履歴リスクデータに加えること、を含むことができる。
一例では、コンピュータ実施方法は、セキュリティデータベースを使って、エンティティのリスク評価レポートを生成することを更に含むことができる。この例では、リスク評価レポートが、セキュリティ突破の記録、エンティティのセキュリティリスクプロファイル、及び/又は類似エンティティのリスクの評価を含むことができる。
いくつかの例では、コンピュータ実施方法は、セキュリティリスクプロファイルがエンティティに対する高いセキュリティ脅威を示すことを判定し、それに応じて脅威を軽減するためのセキュリティアクションを実行することを更に含むことができる。これらの例では、セキュリティアクションが、セキュリティ突破の管理者に警告すること、高リスクとしてエンティティにフラグを立てること、及び/又はエンティティにセキュリティレポートを送信することを含むことができる。
一実施形態では、上述の方法を実施するためのシステムが、(1)メモリ内に格納され、エンティティのセット内のエンティティのセキュリティ突破を検出する検出モジュール、(2)メモリ内に格納され、エンティティのセット内の他のエンティティと比較して、エンティティを攻撃するインセンティブを特定するピア類似度グラフを構築する構築モジュール、(3)メモリ内に格納され、ピア類似度グラフを使ってエンティティのセット内の各エンティティのセキュリティリスクプロファイルを作成する作成モジュール、(4)メモリ内に格納され、検出されたセキュリティ突破に基づいて少なくとも1つのセキュリティリスクプロファイルを自動的に調整する調整モジュール、及び(5)メモリ内に格納され、調整されたセキュリティリスクプロファイルを使ってデータベースを更新する更新モジュールを含むことができる。更に、このシステムは、検出モジュール、構築モジュール、作成モジュール、調整モジュール、及び更新モジュールを実行する少なくとも1つのプロセッサを含むことができる。
いくつかの実施例では、上述の方法は、非一時的コンピュータ可読媒体上のコンピュータ可読命令としてコード化されてもよい。例えば、コンピュータ可読媒体が、1つ以上のコンピュータ実行可能命令を含み、この命令は、コンピューティングデバイスの少なくとも1つのプロセッサにより実行されたとき、コンピューティングデバイスが、(1)エンティティのセット内のエンティティのセキュリティ突破を検出し、(2)エンティティのセット内の他のエンティティと比較して、エンティティを攻撃するインセンティブを特定するピア類似度グラフを構築し、(3)ピア類似度グラフを使ってエンティティのセット内の各エンティティのセキュリティリスクプロファイルを作成し、(4)検出されたセキュリティ突破に基づいて少なくとも1つのセキュリティリスクプロファイルを自動的に調整し、そして、(5)調整されたセキュリティリスクプロファイルを使ってセキュリティデータベースを更新する、ことを可能にすることができる。
上述の実施形態のいずれかによる特徴は、本明細書に記載される一般原理に従って、互いに組み合わせて使用されてもよい。これら及び他の実施形態、特徴、及び利点は、添付の図面及び特許請求の範囲と併せて以下の発明を実施するための形態を読むことによって更に十分に理解されるだろう。
添付図面は、いくつかの例示的な実施形態を例示しており、本明細書の一部である。以下の説明と併せて、これらの図面は、本開示の様々な原理を実証及び説明する。
セキュリティリスクプロファイルを決定するための例示的なシステムのブロック図である。 セキュリティリスクプロファイルを決定するための追加の例示的なシステムのブロック図である。 セキュリティリスクプロファイルを決定するための例示的な方法のフロー図である。 多数の例示的なエンティティを比較する例示的なピア類似度グラフのブロック図である。 本明細書に記載又は例示された1つ以上の実施形態を実施することができる例示的なコンピューティングシステムのブロック図である。 本明細書に記載又は例示された1つ以上の実施形態を実施することができる例示的なコンピューティングネットワークのブロック図である。
図面を通して、同一の参照符号及び記述は、必ずしも同一ではないが、類似の要素を示す。本明細書に記載された例示的な実施形態は、様々な修正及び代替的な形態に影響されやすいが、具体的な実施形態は、図面の中の例を介して示されており、本明細書で詳細に説明されるであろう。しかしながら、本明細書に記載された例示的な実施形態は、開示された特定の形態に限定されることは意図されていない。むしろ、本開示は、添付の特許請求の範囲内にある全ての修正物、等価物、及び代替物を網羅する。
本開示は、一般に、セキュリティリスクプロファイルを決定するためのシステム及び方法に関する。以下に、より詳細に説明されているように、互いに関連している様々なエンティティを査定するためにピア類似度グラフを作成することによって、本明細書に開示されたシステム及び方法は、エンティティにより使用されているセキュリティ対策を越える文脈上の情報を使ってセキュリティリスクプロファイルを構築することができる。例えば、相対的なサイズ又はブランド評判を比較することによって、開示されたシステム及び方法は、攻撃者が異なる組織のセキュリティシステムを突破する相対的インセンティブを判定することができる。次いで、開示されたシステム及び方法は、エンティティへの攻撃だけでなく、更に関連したエンティティへの攻撃に基づいてセキュリティプロファイルを調整することができる。
図1及び2を参照して、以下に、セキュリティリスクプロファイルを決定するための例示的なシステムの詳細及び説明が提供される。対応するコンピュータ実装方法の詳細な説明も図3に関連して提供される。更に、いくつかの例示的なエンティティを比較する例示的なピア類似度グラフの詳細な説明が、図4と関連して提供される。更に、本明細書に記載された1つ以上の実施形態を実施することができる例示的なコンピューティングシステム及びネットワークアーキテクチャの詳細な説明が、図5及び6と関連して提供される。
図1は、セキュリティリスクプロファイルを決定するための例示的なシステム100のブロック図である。この図に例示されているように、例示的なシステム100は、1つ以上のタスクを実行するための1つ以上のモジュール102を含むことができる。例えば、また以下により詳細に説明されているように、例示的なシステム100は、エンティティのセット内のエンティティのセキュリティ突破を検出する検出モジュール104を含むことができる。本明細書で使用されている用語「エンティティ」は、一般に、明確な個人、又は会社のようなグループを指し、それらは、セキュリティリスク目的のために分析されることができる。
例示的なシステム100は、追加的に構築モジュール106を含むことができ、その構築モジュールは、エンティティのセット内の他のエンティティと比較して、当該エンティティを攻撃するインセンティブを特定するピア類似度グラフを構築する。本明細書で使用されている用語「ピア類似度グラフ」は、一般に、複数のピアエンティティ間の関係を示すグラフ又は図を指す。また、例示的なシステム100は、作成モジュール108を含むことができ、その作成モジュールは、ピア類似度グラフを使ってエンティティのセット内の各エンティティのセキュリティリスクプロファイルを作成する。本明細書で使用されているように、用語「セキュリティリスクプロファイル」は、一般に、エンティティのセキュリティに対する潜在的な脅威及び尤度を記述する、かつ/又は分析する情報のセットを指す。
更に、例示的なシステム100は、調整モジュール110を含むことができ、その調整モジュールは、検出されたセキュリティ突破に基づいて少なくとも1つのセキュリティリスクプロファイルを自動的に調整する。例示的なシステム100は、追加的に更新モジュール112を含むことができ、その更新モジュールは、調整されたセキュリティリスクプロファイルを使ってセキュリティデータベースを更新する。別々の要素として図示されるが、図1のモジュール102のうちの1つ以上は、単一のモジュール又はアプリケーションの部分を表してもよい。
特定の実施形態では、図1のモジュール102のうち1つ以上は、コンピューティングデバイスによって実行されると、コンピューティングデバイスに1つ以上のタスクを実施させ得る、1つ以上のソフトウェアアプリケーション又はプログラムを表し得る。例えば、また以下により詳細に説明されているように、1つ以上のモジュール102は、図2に例示されている装置(例えば、コンピューティングデバイス202及び/又はサーバ206)、図5のコンピューティングシステム510、及び/又は図6の例示的なネットワークアーキテクチャ600の部分などの1つ以上のコンピューティングデバイス上で走るように格納され、かつ構成されたソフトウェアモジュールを表すことができる。図1のモジュール102のうち1つ以上はまた、1つ以上のタスクを実施するように構成されている1つ以上の専用コンピュータの全て又は一部を表し得る。
また、図1に例示されているように、例示的なシステム100は、データベース120などの1つ以上のデータベースも含むことができる。一例において、データベース120は、セキュリティリスクプロファイル122を格納するように構成されることができ、そのセキュリティリスクプロファイルは、エンティティに対するセキュリティ脅威の分析を含むことができる。また、データベース120は、履歴リスクデータ124を格納するように構成されることもでき、その履歴リスクデータは、過去のセキュリティ脅威及び攻撃未遂に関する情報を含むことができる。
データベース120は、単一のデータベース若しくはコンピューティングデバイスの部分、又は複数のデータベース若しくはコンピューティングデバイスの部分を表してもよい。例えば、データベース120は、図2のサーバ206の一部、図5のコンピューティングシステム510、及び/又は図6の例示的なネットワークアーキテクチャ600の部分を表してもよい。別の方法として、図1のデータベース120は、図2のサーバ206、図5のコンピューティングシステム510、及び/又は図6の例示的なネットワークアーキテクチャ600の部分などのコンピューティングデバイスによってアクセスされることができる、1つ以上の物理的に別々の装置を表してもよい。
図1の例示的なシステム100は、様々な方法で実施されることができる。例えば、システム100の全て又は一部は、図2の例示的なシステム200の部分を表してもよい。図2に示されるように、システム200は、ネットワーク204を介してサーバ206と通信するコンピューティングデバイス202を含んでもよい。一実施例では、コンピューティングデバイス202は、モジュール102のうち1つ以上を用いてプログラムされてもよく、かつ/又はデータベース120内のデータの全て若しくは一部分を記憶することができる。加えて、又は代替的に、サーバ206は、モジュール102のうちの1つ以上を用いてプログラムされてもよく、及び/又はデータベース120のデータの全て若しくは一部を記憶してもよい。同様に、サーバ206及びコンピューティングデバイス202の両方は、単一のマシン又はコンピューティングデバイスにマージされてもよい。
一実施形態において、図1からの1つ以上のモジュール102は、コンピューティングデバイス202及び/又はサーバ206の少なくとも1つのプロセッサにより実行されたとき、コンピューティングデバイス202及び/又はサーバ206が、エンティティを攻撃するインセンティブに基づいてセキュリティリスクを評価するのを可能にすることができる。例えば、また以下により詳細に説明されているように、検出モジュール104は、エンティティのセット208内のエンティティ210のセキュリティ突破212を検出してもよい。構築モジュール106は、エンティティのセット208内の他のエンティティと比較して、エンティティ210を攻撃するインセンティブを特定するピア類似度グラフ214を構築することができる。作成モジュール108は、ピア類似度グラフ214を使ってエンティティのセット208中の各エンティティのセキュリティリスクプロファイル122を作成することができる。次いで、調整モジュール110は、検出されたセキュリティ突破212に基づいてセキュリティリスクプロファイル122を調整することができる。更に、更新モジュール112は、調整されたセキュリティリスクプロファイル122を使ってデータベース120を更新することができる。
図2の例では、また以下により詳細に説明されているように、コンピューティングデバイス202は、まず、ネットワーク204を介してエンティティ210のセキュリティ突破212を検出することができる。次いで、コンピューティングデバイス202は、エンティティ210をエンティティのセット208中の他のエンティティと比較してピア類似度グラフ214を作成することができる。次に、コンピューティングデバイス202は、ピア類似度グラフ214に基づいて、エンティティ210のセキュリティリスクプロファイル122を構築することができる。次いで、コンピューティングデバイス202は、セキュリティ突破212を使ってセキュリティリスクプロファイル122を修正し、そしてサーバ206上のデータベース120内の履歴リスクデータ124を更新することができる。更に、コンピューティングデバイス202は、セキュリティリスクプロファイル122をデータベース120に加えることができる。最後に、コンピューティングデバイス202は、データベース120からの情報を使ってエンティティ210のリスク評価レポート216を生成することができる。
コンピューティングデバイス202は、一般に、コンピュータ実行可能命令を読み取ることができる任意のタイプ又は形態のコンピューティングデバイスを表す。コンピューティングデバイス202の例としては、非限定的に、ラップトップ、タブレット、デスクトップ、サーバ、携帯電話、パーソナルデジタルアシスタント(PDA)、マルチメディアプレーヤ、組み込みシステム、ウェアラブルデバイス(例えば、スマートウォッチ、スマートグラス等)、ゲーム機、図5の同じ例示的なコンピューティングシステム510の1つ以上の組み合わせ、又は他の好適なコンピューティングデバイスを含む。
サーバ206は、一般に、セキュリティリスクに関する情報を格納し、かつ/又は管理することができるコンピューティングデバイスの任意のタイプ又は形態を表す。サーバ206の例としては、限定することなく、様々なデータベースサービスを提供するように、かつ/又はある特定のソフトウェアアプリケーションを作動させるように構成されたアプリケーションサーバ及びデータベースサーバが挙げられる。
ネットワーク204は、一般に、通信若しくはデータ転送を容易にすることが可能な、任意の媒体又はアーキテクチャを表す。ネットワーク204の例としては、非限定的に、イントラネット、ワイドエリアネットワーク(WAN)、ローカルエリアネットワーク(LAN)、パーソナルエリアネットワーク(PAN)、インターネット、電力線通信(PLC)、セルラーネットワーク(例えば、汎欧州デジタル移動電話方式(GSM(登録商標))ネットワーク)、図6の例示的なネットワークアーキテクチャ600等が含まれる。ネットワーク204は、無線接続又は有線接続を使用して、通信又はデータ転送を容易にしてもよい。一実施形態では、ネットワーク204は、コンピューティングデバイス202とサーバ206との間の通信を容易にしてもよい。
図3は、セキュリティリスクプロファイルを決定するための例示的なコンピュータ実施方法300のフロー図である。図3に示されるステップは、任意の好適なコンピュータ実行可能コード及び/又はコンピューティングシステムによって実施されてもよい。いくつかの実施形態では、図3に示すステップは、図1のシステム100、図2のシステム200、図5のコンピューティングシステム510、及び/又は図6の例示的なネットワークアーキテクチャ600の部分の、1つ以上のコンポーネントにより実行されることができる。
図3に例示されているように、ステップ302において、本明細書に記載された1つ以上のシステムは、エンティティのセット内のエンティティのセキュリティ突破を検出することができる。例えば、検出モジュール104は、図2のコンピューティングデバイス202の一部としてエンティティのセット208内のエンティティ210のセキュリティ突破212を検出してもよい。
検出モジュール104は、様々な方法でセキュリティ突破212を検出することができる。いくつかの例では、検出モジュール104は、エンティティ210への不正アクセスを検出することにより、セキュリティ突破212を検出してもよい。他の例では、検出モジュール104は、セキュリティ突破212を示すエンティティ210からアラートを受信してもよい。追加又は別の方法として、更なる例では、検出モジュール104は、セキュリティ突破212を示すセキュリティレポートを特定することができる。これらの例では、セキュリティレポートは、エンティティ210に影響を与えるデータ突破などの突破に関する報道を含むことができる。セキュリティレポートは、セキュリティ突破212に関するエンティティ210から直接のレポートを含むことができる。更に、検出モジュール104は、別のソースからセキュリティレポートを引き出し、又は複数のソースからセキュリティレポートをまとめて編集することができる。
図3を参照すると、ステップ304において、本明細書に記載されるシステムのうちの1つ以上は、ピア類似度グラフを構築することができ、そのピア類似度グラフは、エンティティのセット内の他のエンティティと比較して、エンティティを攻撃するインセンティブを特定する。例えば、構築モジュール106は、図2のコンピューティングデバイス202の一部として、ピア類似度グラフ214を構築してもよく、そのピア類似度グラフは、エンティティのセット208内の他のエンティティと比較して、エンティティ210を攻撃するインセンティブを特定する。
構築モジュール106は、様々な方法でピア類似度グラフ214を構築することができる。一実施形態では、構築モジュール106は、エンティティのセット208中の各エンティティのノードを作成すること、類似のエンティティの各ペアの間に無向辺を作成すること、及びプロバイダ/クライアント関係内のエンティティの各ペアの間に有向辺を作成することによって、ピア類似度グラフ214を構築することができる。この実施形態では、2つのエンティティ間の無向辺は、そのエンティティ間の類似性に基づいて重み付けされることができ、その結果、2つの類似性の高いエンティティは、より類似性の少ない2つのエンティティよりも一層強い結びつきを有する。同様に、プロバイダエンティティとクライアントエンティティとの間の有向辺は、プロバイダ/クライアント関係の密接さに基づいて重み付けされることができ、その辺の向きは、どちらのエンティティがそのプロバイダであり、またどちらのエンティティがそのクライアントであるかを示すことができる。
更に、上記の実施形態では、構築モジュール106は、エンティティ210を攻撃するインセンティブを評価し、辺によりエンティティ210に接続されたエンティティに基づいて、ノードのサイズを調整することによって、ノードのサイズを決定することができる。この実施形態では、構築モジュール106は、エンティティ210の市場、エンティティ210のサイズ、エンティティ210の価値、又はエンティティ210のクライアント数を特定することによって、エンティティ210を攻撃するインセンティブを評価することができる。更に、エンティティ210のサイズは、組織の物理的なサイズ、従業員の数、総資産、又は比較サイズを決定するための任意の他の好適な測定基準により測定されることができる。例えば、攻撃者は、具体的な産業において、より大きく、価値の高いエンティティを攻撃するより多くのインセンティブを有する可能性がある。また、構築モジュール106は、エンティティ210により格納されたデータのタイプ、エンティティ210により使用されているセキュリティ対策、及び/又は組織のブランド評判などのエンティティ210の評判に基づいて、エンティティ210を攻撃するインセンティブを評価することもできる。この例では、攻撃者は、財産データを保管するがセキュリティ対策をあまり持たないエンティティを攻撃するより多くのインセンティブを有する可能性がある。
上記の実施形態では、次いで、構築モジュール106は、エンティティ210に対する類似エンティティの平均ノードサイズを計算すること、エンティティ210のプロバイダエンティティの総計ノードサイズに基づいてノードのサイズを重み付けすること、及び/又はエンティティ210のクライアントエンティティの総計ノードサイズに基づいてノードのサイズを重み付けすることによって、ノードのサイズを調整することができる。例えば、あるエンティティは、類似のピアエンティティが攻撃の高いリスクを有する場合、より大きなノードを有してもよい。また、あるエンティティは、攻撃者がそのエンティティのクライアント及び/又はプロバイダを攻撃する高いインセンティブを有する場合、より大きなノードも有してもよい。
例えば、図4に示すように、構築モジュール106は、エンティティ210(1)、210(2)、210(3)、210(4)、及び210(5)のピア類似度グラフ214を構築してもよい。この例では、エンティティ210(1)は、エンティティ210(3)、210(4)、及び210(5)のためのプロバイダである価値の高い大きな組織としてもよい。したがって、エンティティ210(1)は、他のエンティティと比較してより大きなノードを有し、そのクライアントのノードサイズにより部分的に重み付けされることができる。エンティティ210(2)は、エンティティ210(1)に類似したプロバイダとすることができるが、より小さい組織サイズ及びより少ないクライアントのため、より小さいノードを有することができる。対照的に、ピアエンティティ210(3)及びエンティティ210(4)は、類似性の高いサイズ、価値、及びプロバイダを有し、類似のノードサイズを有することができる。更に、それらの高い類似性のため、エンティティ210(3)及びエンティティ210(4)は、エンティティ210(1)とエンティティ210(2)との間の辺と比較して、それらを結び付ける、より重く重み付けされた辺を有することができる。
図3を参照すると、ステップ306において、本明細書に記載された1つ以上のシステムは、ピア類似度グラフを使って、エンティティのセット内の各エンティティのセキュリティリスクプロファイルを作成することができる。例えば、作成モジュール108は、図2のコンピューティングデバイス202の一部として、ピア類似度グラフ214を使って、エンティティのセット208中の各エンティティ210のセキュリティリスクプロファイル122を作成することができる。
作成モジュール108は、様々な方法でセキュリティリスクプロファイル122を作成することができる。いくつかの例では、作成モジュール108は、ピア類似度グラフ214に基づいてリスクスコアを計算すること、並びにエンティティ210及び類似のエンティティの履歴リスクデータ124などの履歴セキュリティリスクデータにリスクスコアを重み付けすることによって、セキュリティリスクプロファイル122を作成することができる。図4の例では、エンティティ210(3)のセキュリティリスクプロファイル122は、ノードのサイズに基づいて、低いリスクスコアを含むことができる。次いで、低いリスクスコアは、エンティティ210(3)の履歴リスクデータ124を考慮するように修正されることができる。例えば、エンティティ210(3)が以前のセキュリティ突破を有したことがない場合、セキュリティリスクプロファイル122は、同点の低いリスクスコアをも含んでもよい。この例では、セキュリティリスクプロファイル122は、また、類似のリスクを有するピアエンティティとして、エンティティ210(4)に対する履歴セキュリティリスクを考慮することもでき、その結果、エンティティ210(4)に関する以前の攻撃が、エンティティ210(3)に対する攻撃が増加したリスクを示し、それゆえにリスクスコアを増加させることができる。
図3を参照すると、ステップ308において、本明細書に記載された1つ以上のシステムは、検出されたセキュリティ突破に基づいて少なくとも1つのセキュリティリスクプロファイルを自動的に調整することができる。例えば、調整モジュール110は、図2のコンピューティングデバイス202の一部として、検出されたセキュリティ突破212に基づいてセキュリティリスクプロファイル122を自動的に調整することができる。
調整モジュール110は、様々な方法でセキュリティリスクプロファイル122を調整することができる。いくつかの実施形態では、調整モジュール110は、突破されたエンティティ210のリスクスコアを調整することによって、セキュリティリスクプロファイル122を調整することができる。また、調整モジュール110は、関連のあるエンティティのリスクスコアを調整し、かつ/又はセキュリティ突破212を履歴リスクデータ124に加えることができる。図4の例では、エンティティ210(3)への突破は、調整モジュール110を起動させ、エンティティ210(3)のリスクスコアを増加させることによってセキュリティリスクプロファイル122を調整することができる。更に、調整モジュール110は、エンティティ210(3)のピアとしてのエンティティ210(4)、及び/又はエンティティ210(3)のプロバイダとしてのエンティティ210(1)のセキュリティリスクプロファイルにおけるセキュリティリスクスコアを調整することができる。次いで、調整モジュール110は、セキュリティ突破212に関する情報を有する履歴リスクデータ124を更新することができる。
図3を参照すると、ステップ310において、本明細書に記載された1つ以上のシステムは、調整されたセキュリティリスクプロファイルを使ってセキュリティデータベースを更新することができる。例えば、更新モジュール112は、図2のコンピューティングデバイス202の一部として、調整されたセキュリティリスクプロファイル122を使ってデータベース120を更新してもよい。
更新モジュール112は、様々な方法でデータベース120を更新してもよい。図2の例では、エンティティのセット208の全てのセキュリティリスクプロファイルは、データベース120内に格納されることができ、更新モジュール112は、新しく調整されたプロファイルを使ってエンティティ210のセキュリティリスクプロファイル122を更新してもよい。更新モジュール112は、以前の反復を置き換えずに、データベース120又は別個のセキュリティデータベース内に、調整されたリスクプロファイルを別の方法で格納することができる。
いくつかの例では、本明細書に記載されたシステムは、データベース120などのセキュリティデータベースを使ってエンティティ210のリスク評価レポート216を生成することを更に含むことができる。これらの実施形態では、リスク評価レポート216は、セキュリティ突破の記録、エンティティ210のセキュリティリスクプロファイル122、及び/又は類似エンティティのリスクの評価を含むことができる。例えば、図4のエンティティ210(1)のリスク評価レポートは、エンティティ210(1)のセキュリティリスクプロファイル、並びにピア類似度グラフ214内の全ての関連のあるエンティティのセキュリティ突破の記録を含むことができる。エンティティ210(3)のリスク評価レポートは、エンティティ210(3)のリスクプロファイル、並びにエンティティ210(4)の評価を含むことができる。次いで、これらの実施形態では、リスク評価レポート216は、出力され、そして様々な財務的な決断、及び/又は保険料を計算する際などの処理を行う守秘決断において使用されることができる。
いくつかの例では、本明細書に記載されたシステムは、セキュリティリスクプロファイル122がエンティティ210に対して高いセキュリティ脅威を示すことを判定し、その判定に応じてその脅威を軽減するためのセキュリティアクションを実行することを更に含んでもよい。このセキュリティアクションは、コンピューティングデバイス202の管理者、又はエンティティ210の管理者などの、高いセキュリティ脅威の管理者に警告することができる。例えば、本明細書に記載されたシステムは、セキュリティ脅威212に関してエンティティ210及び/又は類似のエンティティに警告を送信することができる。追加の又は別の方法として、セキュリティアクションは、高いリスクとしてエンティティ210にフラグを立てることができる。更に、セキュリティアクションは、エンティティ210にセキュリティレポートを送信することができる。例えば、このセキュリティレポートは、エンティティ210に関連付けられたリスク、及び/又はセキュリティ突破212を迎え撃つ方法を詳述することができる。
図3の方法300と関連して上で説明されたように、開示されたシステム及び方法は、単一のエンティティを調査するのではなく類似のエンティティを比較することによって、グループ内の任意の1つのエンティティを攻撃するインセンティブに基づいて攻撃リスクを判定することができる。具体的には、開示されたシステムは、まず、インセンティブを比較するためにエンティティの様々な既知の属性を使って類似度グラフを構築することができる。例えば、本明細書に記載されたシステム及び方法は、1つのエンティティ対別のエンティティが脅かされる攻撃の尤度を比較するため、組織サイズ及びブランド評判を使用することができる。
また、開示されたシステム及び方法は、第1のエンティティに結び付けられたクライアント又はプロバイダエンティティのリスクを評価することによって、エンティティを攻撃するインセンティブを判定することもできる。更に、開示されたシステム及び方法は、エンティティが以前にセキュリティ突破の経験を有するかどうか、及び類似エンティティが攻撃されたかどうかなどのセキュリティ履歴に基づいてリスクの評価を調整することができる。更に、新たな突破や攻撃が発見されるときに、開示されたシステム及び方法は、追加のリスクデータを考慮するために、エンティティのグループのセキュリティリスクプロファイルを調整し続けることができる。最後に、本明細書に記載されたシステム及び方法は、セキュリティリスクプロファイルを使用してエンティティの各々のリスク評価レポートを生成することができる。
上記で詳述したように、エンティティを攻撃する相対的なインセンティブを考慮することによって、開示されたシステム及び方法は、そのエンティティのセキュリティリスクをより正確に評価することができる。更に、類似エンティティの履歴データを含めることによって、開示されたシステム及び方法は、時間をかけて比較セキュリティリスクを捉えるリスクプロファイルを作成することができる。したがって、本明細書に記載されたシステム及び方法は、センキュリティ対策に関する情報に全面的に依存することなくリスク評価を改良することができる。
図5は、本明細書に記載又は例示された1つ以上の実施形態を実施することができる例示的なコンピューティングシステム510のブロック図である。例えば、コンピューティングシステム510の全て又は一部は、単独で又は他の要素と組み合わせてのいずれかで、(図3に示されるステップのうち1つ以上などの)本明細書に記載するステップのうち1つ以上を実施してもよく、かつ/又はそれを実施するための手段となってもよい。コンピューティングシステム510の全て又は一部はまた、本明細書に記載及び/又は図示される他の任意のステップ、方法、若しくは処理を実施してもよく、かつ/又はそれを実施するための手段であってもよい。
コンピューティングシステム510は、コンピュータ可読命令を実行することができる任意のシングル若しくはマルチプロセッサのコンピューティングデバイス又はシステムを幅広く表す。コンピューティングシステム510の例としては、ワークステーション、ラップトップ、クライアント側端末、サーバ、分散型コンピューティングシステム、ハンドヘルドデバイス、又は他の任意のコンピューティングシステム若しくはデバイスが挙げられるが、これらに限定されない。その最も基本的な構成において、コンピューティングシステム510は、少なくとも1つのプロセッサ514及びシステムメモリ516を含むことができる。
プロセッサ514は、一般に、データの処理又は命令の解釈及び実行が可能な任意のタイプ又は形態の物理的処理ユニット(例えば、ハードウェア実装型中央処理ユニット)を表す。ある特定の実施形態では、プロセッサ514は、ソフトウェアアプリケーション又はモジュールから命令を受信してもよい。これらの命令は、プロセッサ514が、本明細書に記載及び/又は例示された1つ以上の例示的な実施形態の機能を実行することを可能にすることができる。
システムメモリ516は、一般に、データ及び/又は他のコンピュータ可読命令を格納することができる任意のタイプ又は形態の揮発性又は不揮発性の記憶デバイス又は媒体を表す。システムメモリ516の例としては、ランダムアクセスメモリ(RAM)、読み取り専用メモリ(ROM)、フラッシュメモリ、又は他の任意の好適なメモリデバイスが挙げられるが、これらに限定されない。必須ではないが、特定の実施形態では、コンピューティングシステム510は、揮発性メモリユニット(例えば、システムメモリ516など)、及び不揮発性記憶デバイス(例えば、詳細に後述するような、一次記憶デバイス532など)の両方を含んでもよい。一実施例では、図1のモジュール102のうち1つ以上がシステムメモリ516内にロードされてもよい。
ある特定の実施形態では、例示的なコンピューティングシステム510は、また、プロセッサ514及びシステムメモリ516に加えて、1つ以上のコンポーネント又は素子を含んでもよい。例えば、図5に例示しているように、コンピューティングシステム510は、メモリコントローラ518、入力/出力(I/O)コントローラ520、及び通信インターフェース522を含むことができ、これらの各々は、通信インフラストラクチャ512を介して相互接続されてもよい。通信インフラストラクチャ512は、一般に、コンピューティングデバイスの1つ以上の構成要素間の通信を容易にすることができる、任意のタイプ又は形態のインフラストラクチャを表す。通信インフラストラクチャ512の例としては、通信バス(産業標準構成(ISA)、周辺装置相互接続(PCI)、PCIエクスプレス(PCIe)、又は類似のバスなど)及びネットワークが挙げられるが、これらに限定されない。
メモリコントローラ518は、一般に、メモリ若しくはデータを扱うこと、又はコンピューティングシステム510の1つ若しくは2つ以上の構成要素間の通信を制御することができる、任意のタイプ又は形態のデバイスを表す。例えば、ある特定の実施形態では、メモリコントローラ518は、通信インフラストラクチャ512を介して、プロセッサ514、システムメモリ516、及びI/Oコントローラ520との間の通信を制御することができる。
I/Oコントローラ520は、一般に、コンピューティングデバイスの入出力機能を調整及び/又は制御することができる、任意のタイプ又は形態のモジュールを表す。例えば、特定の実施形態では、I/Oコントローラ520は、プロセッサ514、システムメモリ516、通信インターフェース522、ディスプレイアダプタ526、入力インターフェース530、及び記憶インターフェース534などの、コンピューティングシステム510の1つ以上の要素間におけるデータの転送を制御し、又はそれを容易にしてもよい。
通信インターフェース522は、例示的なコンピューティングシステム510と、1つ以上の追加の装置との間の通信を容易にすることが可能な任意のタイプ又は形態の通信装置又はアダプタを広範囲に表している。例えば、特定の実施形態では、通信インターフェース522は、コンピューティングシステム510と、追加のコンピューティングシステムを含む私設又は公衆ネットワークとの間の通信を容易にしてもよい。通信インターフェース522の例としては、有線ネットワークインターフェース(ネットワークインターフェースカードなど)、無線ネットワークインターフェース(無線ネットワークインターフェースカードなど)、モデム、及び他の任意の好適なインターフェースが挙げられるが、これらに限定されない。少なくとも1つの実施形態では、通信インターフェース522は、インターネットなどのネットワークへの直接リンクを介して、リモートサーバへの直接接続を提供してもよい。通信インターフェース522はまた、例えば、ローカルエリアネットワーク(イーサネット(登録商標)ネットワークなど)、パーソナルエリアネットワーク、電話若しくはケーブルネットワーク、セルラー電話接続、衛星データ接続、又は他の任意の好適な接続を通して、このような接続を間接的に提供してもよい。
特定の実施形態では、通信インターフェース522はまた、外部バス又は通信チャネルを介して、コンピューティングシステム510と1つ以上の追加のネットワーク又は記憶デバイスとの間の通信を容易にするように構成された、ホストアダプタを表してもよい。ホストアダプタの例としては、非限定的に、小型コンピュータシステムインターフェース(SCSI)ホストアダプタ、ユニバーサルシリアルバス(USB)ホストアダプタ、米国電気電子学会(IEEE)1394ホストアダプタ、アドバンストテクノロジーアタッチメント(ATA)、パラレルATA(PATA)、シリアルATA(SATA)、及び外部SATA(eSATA)ホストアダプタ、ファイバーチャネルインターフェースアダプタ、イーサネット(登録商標)アダプタなどが挙げられる。通信インターフェース522はまた、コンピューティングシステム510が分散型又はリモートコンピューティングに関与することを可能にしてもよい。例えば、通信インターフェース522は、実行のためにリモートデバイスから命令を受信し、又はリモートデバイスに命令を送信してもよい。
図5に示すように、コンピューティングシステム510はまた、ディスプレイアダプタ526を介して通信インフラストラクチャ512に連結される少なくとも1つのディスプレイデバイス524を含んでもよい。ディスプレイデバイス524は、一般に、ディスプレイアダプタ526によって送付される情報を視覚的に表示することができる、任意のタイプ又は形態のデバイスを表す。同様に、ディスプレイアダプタ526は、一般に、ディスプレイデバイス524上に表示するために、通信インフラストラクチャ512から(又は当該技術分野において既知であるように、フレームバッファから)グラフィックス、テキスト、及び他のデータを送付するように構成された、任意のタイプ又は形態のデバイスを表す。
図5に例示されているように、例示的なコンピューティングシステム510は、また、入力インターフェース530を介して通信インフラストラクチャ512と接続された少なくとも1つの入力装置528を含んでもよい。入力装置528は、一般に、コンピュータ又は人のどちらかが発生させた入力を例示的なコンピューティングシステム510に与えることが可能な任意のタイプ又は形態の入力装置を表している。入力デバイス528の例としては、キーボード、ポインティングデバイス、音声認識デバイス、又は他の任意の入力デバイスが挙げられるが、これらに限定されない。
図5に例示されているように、例示的なコンピューティングシステム510は、また、記憶装置インターフェース534を介して通信インフラストラクチャ512と接続された一次記憶装置532及びバックアップ記憶装置533を含んでもよい。記憶デバイス532及び533は、一般に、データ及び/又は他のコンピュータ可読命令を格納することができる、任意のタイプ又は形態の記憶デバイス又は媒体を表す。例えば、記憶デバイス532及び533は、磁気ディスクドライブ(例えば、いわゆるハードドライブ)、ソリッドステートドライブ、フロッピーディスクドライブ、磁気テープドライブ、光ディスクドライブ、フラッシュドライブなどであってもよい。記憶インターフェース534は、一般に、記憶デバイス532及び533とコンピューティングシステム510の他の構成要素との間でデータを転送するための、任意のタイプ又は形態のインターフェース又はデバイスを表す。一実施例では、図1のデータベース120は、一次記憶デバイス532内に格納されてもよい。
特定の実施形態では、記憶デバイス532及び533は、コンピュータソフトウェア、データ、又は他のコンピュータ可読情報を格納するように構成された取外し可能な記憶ユニットから読み取り、かつ/又はそれに書き込むように構成されてもよい。好適な取外し可能な記憶ユニットの例としては、非限定的に、フロッピーディスク、磁気テープ、光ディスク、フラッシュメモリデバイスなどが挙げられる。記憶デバイス532及び533はまた、コンピュータソフトウェア、データ、又は他のコンピュータ可読命令がコンピューティングシステム510内にロードされることを可能にする、他の同様の構造体又はデバイスを含んでもよい。例えば、記憶デバイス532及び533は、ソフトウェア、データ、又は他のコンピュータ可読情報を読み取り、かつ書き込むように構成されてもよい。記憶デバイス532及び533はまた、コンピューティングシステム510の一部であってもよく、又は他のインターフェースシステムを通してアクセスされる別個のデバイスであってもよい。
他の多くのデバイス又はサブシステムが、コンピューティングシステム510に接続されてもよい。逆に、図5に例示されている全てのコンポーネント及び装置は、本明細書に記載及び/又は例示された実施形態を実践するのに、必ずしも存在する必要はない。上記で言及したデバイス及びサブシステムはまた、図5に示されるものとは異なる方法で相互接続されてもよい。コンピューティングシステム510はまた、任意の数のソフトウェア、ファームウェア、及び/又はハードウェア構成を用いてもよい。例えば、本明細書に開示された1つ以上の例示的な実施形態は、コンピュータ可読媒体上のコンピュータプログラム(また、コンピュータソフトウェア、ソフトウェアアプリケーション、コンピュータ可読命令、又はコンピュータ制御論理とも呼ばれる)として符号化されてもよい。本明細書で使用するとき、「コンピュータ可読媒体」という句は一般に、コンピュータ可読命令を記憶又は保有することができる、任意の形態のデバイス、キャリア、又は媒体を指す。コンピュータ可読媒体の例としては、非限定的に、搬送波などの伝送型媒体、並びに磁気記憶媒体(例えば、ハードディスクドライブ、テープドライブ、及びフロッピーディスク)、光学記憶媒体(例えば、コンパクトディスク(CD)、デジタルビデオディスク(DVD)、及びブルーレイ(BLU−RAY)(登録商標)ディスク)、電子記憶媒体(例えば、ソリッドステートドライブ及びフラッシュメディア)、及び他の分散システムなどの非一時的媒体が挙げられる。
コンピュータプログラムを包含するコンピュータ可読媒体は、コンピューティングシステム510内にロードされてもよい。コンピュータ可読媒体に格納されたコンピュータプログラムの全て又は一部は、次いで、システムメモリ516内に、及び/又は記憶デバイス532及び533の様々な部分内に格納されてもよい。プロセッサ514により実行されると、コンピューティングシステム510の中にロードされたコンピュータプログラムは、プロセッサ514が、本明細書に記載又は例示された1つ以上の例示的な実施形態の機能を実行すること、及び/又は実行する手段とすることを可能にすることができる。追加又は別の方法として、本明細書に記載又は例示された1つ以上の例示的な実施形態は、ファームウェア及び/又はハードウェア内で実施されることができる。例えば、コンピューティングシステム510は、本明細書に開示された1つ以上の例示的な実施形態に適合された特定用途向け集積回路(ASIC)として構成されてもよい。
図6は、例示的なネットワークアーキテクチャ600のブロック図であり、その中で、クライアントシステム610、620、及び630、並びにサーバ640及び645が、ネットワーク650に接続されてもよい。上記に詳述したように、ネットワークアーキテクチャ600の全て又は一部は、単独で又は他の要素と組み合わせてのいずれかで、(図3に示されるステップのうち1つ以上などの)本明細書で開示するステップのうち1つ以上を実施してもよく、かつ/又はそれを実施するための手段となってもよい。ネットワークアーキテクチャ600の全て又は一部はまた、本開示に記載される他のステップ及び特徴を実施するために使用されてもよく、かつ/又はそれを実施するための手段となってもよい。
クライアントシステム610、620、及び630は、一般に、図5の例示的なコンピューティングシステム510などの、任意のタイプ又は形態のコンピューティングデバイス又はシステムを表している。同様に、サーバ640及び645は、一般に、様々なデータベースサービスを提供し、かつ/又は特定のソフトウェアアプリケーションを実行するように構成された、アプリケーションサーバ又はデータベースサーバなどのコンピューティングデバイス又はシステムを表す。ネットワーク650は、一般に、例えばイントラネット、WAN、LAN、PAN、又はインターネットを含む、任意の電気通信ネットワーク又はコンピュータネットワークを表す。一実施例では、クライアントシステム610、620、及び/若しくは630、並びに/又はサーバ640及び/若しくは645は、図1からのシステム100の全て又は一部を含んでもよい。
図6に示すように、1つ以上の記憶デバイス660(1)〜(N)は、サーバ640に直接取り付けられてもよい。同様に、1つ以上の記憶デバイス670(1)〜(N)は、サーバ645に直接取り付けられてもよい。記憶デバイス660(1)〜(N)及び記憶デバイス670(1)〜(N)は、一般に、データ及び/又は他のコンピュータ可読命令を格納することができる、任意のタイプ又は形態の記憶デバイス又は媒体を表す。特定の実施形態では、記憶デバイス660(1)〜(N)及び記憶デバイス670(1)〜(N)は、ネットワークファイルシステム(NFS)、サーバメッセージブロック(SMB)、又は共通インターネットファイルシステム(CIFS)などの、様々なプロトコルを使用して、サーバ640及び645と通信するように構成された、ネットワーク接続ストレージ(NAS)デバイスを表してもよい。
サーバ640及び645はまた、ストレージエリアネットワーク(SAN)ファブリック680に接続されてもよい。SANファブリック680は、一般に、複数の記憶デバイス間の通信を容易にすることができる、任意のタイプ又は形態のコンピュータネットワーク又はアーキテクチャを表す。SANファブリック680は、サーバ640及び645と、複数の記憶デバイス690(1)〜(N)及び/又はインテリジェント記憶アレイ695との間の通信を容易にしてもよい。SANファブリック680はまた、記憶デバイス690(1)〜(N)及びインテリジェント記憶アレイ695が、クライアントシステム610、620、及び630にローカルで取り付けられたデバイスとして現れるような方式で、ネットワーク650並びにサーバ640及び645を介して、クライアントシステム610、620、及び630と、記憶デバイス690(1)〜(N)及び/又はインテリジェント記憶アレイ695との間の通信を容易にしてもよい。記憶デバイス660(1)〜(N)及び記憶デバイス670(1)〜(N)と同様に、記憶デバイス690(1)〜(N)及びインテリジェント記憶アレイ695は、一般に、データ及び/又は他のコンピュータ可読命令を格納することができる任意のタイプ又は形態の記憶デバイス又は媒体を表す。
ある特定の実施形態では、図5の例示的なコンピューティングシステム510を参照すると、図5の通信インターフェース522などの通信インターフェースを使用して、各クライアントシステム610、620、及び630と、ネットワーク650との間の接続を提供してもよい。クライアントシステム610、620、及び630は、例えば、ウェブブラウザ又は他のクライアントソフトウェアを使用して、サーバ640又は645上の情報にアクセスすることができてもよい。かかるソフトウェアは、クライアントシステム610、620、及び630が、サーバ640、サーバ645、記憶デバイス660(1)〜(N)、記憶デバイス670(1)〜(N)、記憶デバイス690(1)〜(N)、又はインテリジェント記憶アレイ695によってホストされるデータにアクセスすることを可能にしてもよい。図6は、データを交換するためのネットワーク(例えば、インターネット)を使用することを示しているが、本明細書に記載及び/又は例示された実施形態は、インターネット又は任意の特定のネットワークベース環境に限定されない。
少なくとも1つの実施形態では、本明細書に開示された1つ以上の例示的な実施形態の全て又は一部は、コンピュータプログラムとして符号化され、そしてサーバ640、サーバ645、記憶装置660(1)〜(N)、記憶装置670(1)〜(N)、記憶装置690(1)〜(N)、インテリジェントストレージアレイ695、又は任意のそれらの組み合わせにロードされ、実行されることができる。本明細書に開示された1つ以上の例示的な実施形態の全て又は一部は、また、サーバ640に格納され、サーバ645により実行され、ネットワーク650を経由してクライアントシステム610、620、及び630に分配されるコンピュータプログラムとして符号化されてもよい。
上に詳述したように、コンピューティングシステム510及び/又はネットワークアーキテクチャ600の1つ以上のコンポーネントは、単独で、又は他の要素との組み合わせのいずれかで、セキュリティリスクプロファイルを決定するための例示的な方法の1つ以上のステップを実行することができ、かつ/又はこれらを実施する手段とすることができる。
前述の開示は、特定のブロック図、フローチャート、及び実施例を使用して様々な実施形態を記載しているが、本明細書に記載及び/又は図示されるそれぞれのブロック図の構成要素、フローチャートのステップ、動作、及び/又は構成要素は、個別にかつ/又は集合的に、広範なハードウェア、ソフトウェア、又はファームウェア(若しくはそれらの任意の組み合わせ)の構成を使用して実装されてもよい。それに加えて、他のコンポーネント内部に包含されたコンポーネントに関する任意の開示は、多くの他のアーキテクチャが同一の機能性を達成するように実装されることができるため、事実上、例示とみなされるべきである。
いくつかの例では、図1の例示的なシステム100の全て又は一部は、クラウドコンピューティング又はネットワークベース環境の部分を表してもよい。クラウドコンピューティング環境は、インターネットを介して、様々なサービス及びアプリケーションを提供してもよい。これらのクラウドベースのサービス(例えば、サービスとしてのソフトウェア、サービスとしてのプラットフォーム、サービスとしてのインフラストラクチャなど)は、ウェブブラウザ又は他のリモートインターフェースを通してアクセス可能であってもよい。本明細書に記載する様々な機能は、リモートデスクトップ環境又は他の任意のクラウドベースのコンピューティング環境を通して提供されてもよい。
様々な実施形態では、図1の例示的なシステム100の全て又は一部は、クラウドベースのコンピューティング環境内のマルチテナンシーを容易にすることができる。換言すれば、本明細書に記載するソフトウェアモジュールは、本明細書に記載する機能の1つ以上に対するマルチテナンシーを容易にするように、コンピューティングシステム(例えば、サーバ)を構成してもよい。例えば、本明細書に記載するソフトウェアモジュールの1つ以上は、2つ以上のクライアント(例えば、顧客)がサーバ上で作動しているアプリケーションを共有するのを可能にするように、サーバをプログラムしてもよい。このようにプログラムされたサーバは、複数の顧客(即ち、テナント)の間で、アプリケーション、オペレーティングシステム、処理システム、及び/又は記憶システムを共有してもよい。本明細書に記載するモジュールの1つ以上はまた、ある顧客が別の顧客のデータ及び/又は設定情報にアクセスできないように、顧客ごとにマルチテナントアプリケーションのデータ及び/又は設定情報を分割してもよい。
様々な実施形態によれば、図1の例示的なシステム100の全て又は一部は仮想環境内で実装されてもよい。例えば、本明細書に記載するモジュール及び/又はデータは、仮想機械内で常駐及び/又は実行してもよい。本明細書で使用するとき、「仮想機械」という句は、一般に、仮想機械マネージャ(例えば、ハイパーバイザ)によってコンピューティングハードウェアから抽出される、任意のオペレーティングシステム環境を指す。それに加えて、又は別の方法として、本明細書に記載するモジュール及び/又はデータは、仮想化層内で常駐及び/又は実行してもよい。本明細書で使用するとき、「仮想化層」という句は、一般に、オペレーティングシステム環境にオーバーレイする、並びに/あるいはそこから抽出される、任意のデータ層及び/又はアプリケーション層を指す。仮想化層は、基礎となる基本オペレーティングシステムの一部であるかのように仮想化層を提示する、ソフトウェア仮想化ソリューション(例えば、ファイルシステムフィルタ)によって管理されてもよい。例えば、ソフトウェア仮想化ソリューションは、最初に基本ファイルシステム及び/又はレジストリ内の場所に方向付けられる呼び出しを、仮想化層内の場所にリダイレクトしてもよい。
一部の実施例では、図1の例示的なシステム100の全て又は一部は、モバイルコンピューティング環境の一部を表してもよい。モバイルコンピューティング環境は、携帯電話、タブレットコンピュータ、電子ブックリーダー、携帯情報端末、ウェアラブルコンピューティングデバイス(例えば、ヘッドマウントディスプレイを備えたコンピューティングデバイス、スマートウォッチなど)などを含む、広範なモバイルコンピューティングデバイスによって実装されてもよい。一部の実施例において、モバイルコンピューティング環境は、例えば、バッテリ電力への依存、任意の所与の時間での1つのみのフォアグラウンドアプリケーションの提示、リモート管理特性、タッチスクリーン特性、位置及び移動データ(例えば、グローバルポジショニングシステム、ジャイロスコープ、加速度計などによって提供される)、システムレベルの構成への修正を制限する、及び/又は第3者のソフトウェアが他のアプリケーションの挙動を検査する能力を限定する制限されたプラットフォーム、アプリケーションのインストールを(例えば、認可されたアプリケーションストアからのみ生じるように)制限する制御などを含む、1つ以上の個別の特性を有することができる。本明細書で説明される様々な機能は、モバイルコンピューティング環境に対して提供され得る、及び/又はモバイルコンピューティング環境と相互作用し得る。
加えて、図1の例示的なシステム100の全て又は一部は、相互関連の部分を表し、1つ以上の情報管理用システムの部分を表してもよく、それと相互作用してもよく、またそれにより生み出されたデータを消費してもよく、かつ/又はそれにより消費されたデータを生成してもよい。本明細書で使用するとき、「情報管理」という句は、データの保護、組織化、及び/又は記憶を指し得る。情報管理のためのシステムの例としては、非限定的に、記憶システム、バックアップシステム、アーカイブシステム、複製システム、高可用性システム、データ検索システム、仮想化システムなどを挙げることができる。
いくつかの実施形態では、図1の例示的なシステム100の全て又は一部は、1つ以上の情報セキュリティ用システムの部分を表してもよく、それにより保護されたデータを生み出してもよく、かつ/又はそれと通信してもよい。本明細書で使用するとき、「情報セキュリティ」という句は、保護されたデータへのアクセスの制御を指し得る。情報セキュリティのためのシステムの例としては、非限定的に、管理されたセキュリティサービスを提供するシステム、データ損失防止システム、本人認証システム、アクセス制御システム、暗号化システム、ポリシー遵守システム、侵入検出及び防止システム、電子証拠開示システムなどを挙げることができる。
いくつかの例によれば、図1の例示的なシステム100の全て又は一部は、1つ以上の終点セキュリティ用システムの部分を表してもよく、それと通信してもよく、かつ/又はそれから保護を受けてもよい。本明細書で使用するとき、「エンドポイントセキュリティ」という句は、権限がない及び/又は違法な使用、アクセス、並びに/あるいは制御からの、エンドポイントシステムの保護を指し得る。エンドポイント保護のためのシステムの例としては、非限定的に、アンチマルウェアシステム、ユーザ認証システム、暗号化システム、プライバシーシステム、スパムフィルタリングサービスなどを挙げることができる。
本明細書に記載及び/又は図示されるプロセスパラメータ及びステップの順序は、単なる例として与えられるものであり、所望に応じて変更することができる。例えば、本明細書に図示及び/又は記載されるステップは特定の順序で図示又は考察されることがあるが、これらのステップは、必ずしも図示又は考察される順序で実施される必要はない。また、本明細書に記載及び/又は例示された様々な例示的な方法は、本明細書に記載及び/若しくは例示された1つ以上のステップを省略し、又は開示されたステップに加えて、追加のステップを含めてもよい。
様々な実施形態が完全に機能的なコンピューティングシステムの文脈で本明細書に記載及び/又は例示されてきたが、これらの1つ以上の例示的な実施形態は、特定のタイプのコンピュータ可読媒体を使用して実際に配布を実施するにもかかわらず、様々な形態のプログラム製品として配布されてもよい。本明細書に開示される実施形態はまた、特定のタスクを実施するソフトウェアモジュールを使用して実装されてもよい。これらのソフトウェアモジュールは、コンピュータ可読記憶媒体又はコンピューティングシステムに格納されてもよい、スクリプト、バッチ、若しくは他の実行可能ファイルを含んでもよい。いくつかの実施形態では、これらのソフトウェアモジュールは、本明細書に開示された1つ以上の例示的な実施形態を実施するためにコンピューティングシステムを構成してもよい。
それに加えて、本明細書に記載するモジュールの1つ以上は、データ、物理的デバイス、及び/又は物理的デバイスの表現を、1つの形態から別の形態へと変換してもよい。例えば、本明細書に示した1つ以上のモジュールは、変換対象のセキュリティリスクプロファイルを受信し、そのセキュリティリスクプロファイルを変換し、その変換結果を記憶装置又は出力装置に出力し、その変換結果を使用してリスク評価レポートを作成し、その変換結果をサーバ又はデータベースに格納することができる。それに加えて、又は別の方法として、本明細書に列挙されるモジュールの1つ以上は、コンピューティングデバイス上で実行し、コンピューティングデバイスにデータを格納し、並びに/あるいは別の方法でコンピューティングデバイスと相互作用することによって、プロセッサ、揮発性メモリ、不揮発性メモリ、及び/又は物理的コンピューティングデバイスの他の任意の部分を、1つの形態から別の形態へと変換してもよい。
上記の記載は、他の当業者が本明細書に開示された例示的な実施形態の様々な態様を最もよく利用することができるように提供されてきた。この例示的な記載は、網羅的であることを意図するものではなく、又は開示される任意の正確な形態に限定することを意図するものではない。本開示の趣旨及び範囲から逸脱することなく、多くの修正及び変形が可能である。本明細書に開示される実施形態は、あらゆる点で例示的であり、限定的ではないものとみなされるべきである。本開示の範囲を決定する際に、添付の特許請求の範囲及びそれらの等価物を参照するべきである。
別途記載のない限り、「〜に接続される」及び「〜に連結される」という用語(並びにそれらの派生語)は、本明細書及び特許請求の範囲で使用するとき、直接的接続及び間接的接続(即ち、他の要素若しくは構成要素を介する)の両方を許容するものとして解釈されるものである。それに加えて、「a」又は「an」という用語は、本明細書及び特許請求の範囲で使用するとき、「〜のうち少なくとも1つ」を意味するものとして解釈されるものである。最後に、簡潔にするため、「含む」及び「有する」という用語(並びにそれらの派生語)は、本明細書及び特許請求の範囲で使用するとき、「備える」という単語と互換性があり、同じ意味を有する。

Claims (20)

  1. セキュリティリスクプロファイルを決定するためのコンピュータ実施方法であって、前記方法の少なくとも一部が、少なくとも1つのプロセッサを含むコンピューティングデバイスによって実行され、前記方法が、
    エンティティのセット内のエンティティのセキュリティ突破を検出すること、
    前記エンティティのセット内の他のエンティティと比較して、前記エンティティを攻撃するインセンティブを特定するピア類似度グラフを構築すること、
    前記ピア類似度グラフを使って、前記エンティティのセット内の各エンティティのセキュリティリスクプロファイルを作成すること、
    前記検出されたセキュリティ突破に基づいて少なくとも1つのセキュリティリスクプロファイルを自動的に調整すること、
    前記調整されたセキュリティリスクプロファイルを使ってセキュリティデータベースを更新すること、を含む、方法。
  2. 前記セキュリティ突破を検出することが、
    前記エンティティへの不正アクセスを検出すること、
    前記エンティティからアラートを受信すること、
    前記セキュリティ突破を示すセキュリティレポートを特定すること、のうちの少なくとも1つを含む、請求項1に記載の方法。
  3. 前記ピア類似度グラフを構築することが、
    前記エンティティのセット内の各エンティティのノードを作成すること、
    各類似エンティティペア間に無向辺を作成すること、
    プロバイダ/クライアント関係にある各エンティティペア間に有向辺を作成すること、を含む、請求項1に記載の方法。
  4. 前記ノードを作成することが、
    前記エンティティを攻撃する前記インセンティブを評価することによって前記ノードのサイズを決定すること、
    辺により接続されたエンティティに基づいて前記ノードの前記サイズを調整すること、を含む、請求項3に記載の方法。
  5. 前記エンティティを攻撃する前記インセンティブを評価することが、
    前記エンティティの市場、
    前記エンティティのサイズ、
    前記エンティティの価値、
    前記エンティティのクライアント数、
    前記エンティティにより保存されたデータのタイプ、
    前記エンティティにより使用されているセキュリティ対策、
    前記エンティティの評判、のうちの少なくとも1つを特定することを含む、請求項4に記載の方法。
  6. 前記ノードの前記サイズを調整することが、
    類似エンティティの平均ノードサイズを計算すること、
    プロバイダエンティティの総計ノードサイズに基づいて前記ノードの前記サイズを重み付けすること、
    クライアントエンティティの総計ノードサイズに基づいて前記ノードの前記サイズを重み付けすること、のうちの少なくとも1つを含む、請求項4に記載の方法。
  7. 前記セキュリティリスクプロファイルを作成することが、
    前記ピア類似度グラフに基づいてリスクスコアを計算すること、
    前記エンティティ及び類似エンティティの履歴リスクデータを使って前記リスクスコアを重み付けすること、を含む、請求項1に記載の方法。
  8. 前記セキュリティリスクプロファイルを調整することが、
    前記突破されたエンティティの前記リスクスコアを調整すること、
    関連のあるエンティティの前記リスクスコアを調整すること、
    前記セキュリティ突破を前記履歴リスクデータに加えること、のうちの少なくとも1つを含む、請求項7に記載の方法。
  9. 前記セキュリティデータベースを使って、前記エンティティのリスク評価レポートを生成することを更に含む、請求項1に記載の方法。
  10. 前記リスク評価レポートが、
    セキュリティ突破の記録、
    前記エンティティの前記セキュリティリスクプロファイル、
    類似エンティティのリスクの評価、のうちの少なくとも1つを含む、請求項9に記載の方法。
  11. 前記セキュリティリスクプロファイルが前記エンティティに対する高いセキュリティ脅威を示すことを判定することと、それに応じて前記脅威を軽減するためのセキュリティアクションを実行することと、を更に含む、請求項1に記載の方法。
  12. 前記セキュリティアクションが、
    前記セキュリティ突破の管理者に警告すること、
    高いリスクとして前記エンティティにフラグを立てること、
    前記エンティティにセキュリティレポートを送信すること、のうちの少なくとも1つを含む、請求項11に記載の方法。
  13. セキュリティリスクプロファイルを決定するためシステムであって、前記システムが、
    メモリ内に格納され、エンティティのセット内のエンティティのセキュリティ突破を検出する検出モジュール、
    メモリ内に格納され、前記エンティティのセット内の他のエンティティと比較して、前記エンティティを攻撃するインセンティブを特定するピア類似度グラフを構築する構築モジュール、
    メモリ内に格納され、前記ピア類似度グラフを使って前記エンティティのセット内の各エンティティのセキュリティリスクプロファイルを作成する作成モジュール、
    メモリ内に格納され、前記検出されたセキュリティ突破に基づいて少なくとも1つのセキュリティリスクプロファイルを自動的に調整する調整モジュール、
    メモリ内に格納され、前記調整されたセキュリティリスクプロファイルを使ってセキュリティデータベースを更新する更新モジュール、
    前記検出モジュール、前記構築モジュール、前記作成モジュール、前記調整モジュール、及び前記更新モジュールを実行する少なくとも1つのプロセッサ、を備える、システム。
  14. 前記検出モジュールが、
    前記エンティティへの不正アクセスを検出すること、
    前記エンティティからアラートを受信すること、
    前記セキュリティ突破を示すセキュリティレポートを特定すること、のうちの少なくとも1つにより、前記セキュリティ突破を検出する、請求項13に記載のシステム。
  15. 前記構築モジュールが、
    前記エンティティのセット内の各エンティティのノードを作成すること、
    各類似エンティティペア間に無向辺を作成すること、
    プロバイダ/クライアント関係にある各エンティティペア間に有向辺を作成すること、により前記ピア類似度グラフを構築する、請求項13に記載のシステム。
  16. 前記ノードを前記作成することが、
    前記エンティティを攻撃する前記インセンティブを評価することによって、前記ノードのサイズを決定すること、
    辺により接続されたエンティティに基づいて前記ノードの前記サイズを調整すること、を含む、請求項15に記載の方法。
  17. 前記作成モジュールが、
    前記ピア類似度グラフに基づいてリスクスコアを計算すること、
    前記エンティティ及び類似エンティティの履歴リスクデータを使って前記リスクスコアを重み付けすること、により前記セキュリティリスクプロファイルを作成する、請求項13に記載のシステム。
  18. 前記調整モジュールが、
    前記突破されたエンティティの前記リスクスコアを調整すること、
    関連のあるエンティティの前記リスクスコアを調整すること、
    前記セキュリティ突破を前記履歴リスクデータに加えること、のうちの少なくとも1つにより前記セキュリティリスクプロファイルを調整する、請求項17に記載のシステム。
  19. 前記セキュリティデータベースを使って前記エンティティのリスク評価レポートを生成することを更に含む、請求項13に記載のシステム。
  20. 1つ以上のコンピュータ実行可能命令を含む非一時的コンピュータ可読媒体であって、前記1つ以上のコンピュータ実行可能命令が、コンピューティングデバイスの少なくとも1つのプロセッサにより実行されたとき、前記コンピューティングデバイスに、
    エンティティのセット内のエンティティのセキュリティ突破を検出すること、
    前記エンティティのセット内の他のエンティティと比較して、前記エンティティを攻撃するインセンティブを特定するピア類似度グラフを構築すること、
    前記ピア類似度グラフを使って前記エンティティのセット内の各エンティティのセキュリティリスクプロファイルを作成すること、
    前記検出されたセキュリティ突破に基づいて少なくとも1つのセキュリティリスクプロファイルを自動的に調整すること、
    前記調整されたセキュリティリスクプロファイルを使ってセキュリティデータベースを更新すること、を行わせる、非一時的コンピュータ可読媒体。
JP2018556838A 2016-05-11 2017-04-05 セキュリティリスクプロファイルを決定するためのシステム及び方法 Pending JP2019515388A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US15/151,734 US20170331840A1 (en) 2016-05-11 2016-05-11 Systems and methods for determining security risk profiles
US15/151,734 2016-05-11
PCT/US2017/026181 WO2017196463A1 (en) 2016-05-11 2017-04-05 Systems and methods for determining security risk profiles

Publications (1)

Publication Number Publication Date
JP2019515388A true JP2019515388A (ja) 2019-06-06

Family

ID=58579298

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018556838A Pending JP2019515388A (ja) 2016-05-11 2017-04-05 セキュリティリスクプロファイルを決定するためのシステム及び方法

Country Status (5)

Country Link
US (1) US20170331840A1 (ja)
EP (1) EP3455770B1 (ja)
JP (1) JP2019515388A (ja)
CN (1) CN109154962A (ja)
WO (1) WO2017196463A1 (ja)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10430442B2 (en) 2016-03-09 2019-10-01 Symantec Corporation Systems and methods for automated classification of application network activity
US10666675B1 (en) 2016-09-27 2020-05-26 Ca, Inc. Systems and methods for creating automatic computer-generated classifications
EP3545418A4 (en) * 2016-11-22 2020-08-12 AON Global Operations PLC, Singapore Branch SYSTEMS AND PROCEDURES FOR RISK ASSESSMENT OF CYBERSECURITY
US10819733B2 (en) * 2018-07-24 2020-10-27 EMC IP Holding Company LLC Identifying vulnerabilities in processing nodes
US12052276B2 (en) * 2018-11-30 2024-07-30 Proofpoint, Inc. People-centric threat scoring
US11270021B2 (en) 2019-06-05 2022-03-08 The Toronto-Dominion Bank Modification of data sharing between systems
US11675910B2 (en) 2020-01-22 2023-06-13 Forcepoint Llc Using an entity behavior catalog when performing security operations
US11606694B2 (en) * 2020-10-08 2023-03-14 Surendra Goel System that provides cybersecurity in a home or office by interacting with internet of things devices and other devices
US12056132B2 (en) * 2020-11-05 2024-08-06 People.ai, Inc. Systems and methods for selection of a first record object for association with second record objects based on connection profiles
US20220159029A1 (en) * 2020-11-13 2022-05-19 Cyberark Software Ltd. Detection of security risks based on secretless connection data
US11157614B1 (en) * 2021-01-27 2021-10-26 Malwarebytes Inc. Prevention of false positive detection of malware
US12107879B2 (en) 2021-02-17 2024-10-01 Microsoft Technology Licensing, Llc Determining data risk and managing permissions in computing environments
WO2022177778A1 (en) * 2021-02-17 2022-08-25 Microsoft Technology Licensing, Llc Determining data risk and managing permissions in computing environments

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015005274A (ja) * 2013-06-20 2015-01-08 ザ・ボーイング・カンパニーTheBoeing Company 航空プラットフォームにおけるサイバーセキュリティ脅威の分析に使用する方法及びシステム
WO2015094417A1 (en) * 2013-12-20 2015-06-25 The Dun & Bradstreet Corporation Discovering a business relationship network, and assessing a relevance of a relationship
US20160110819A1 (en) * 2014-10-21 2016-04-21 Marc Lauren Abramowitz Dynamic security rating for cyber insurance products

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8776168B1 (en) * 2009-10-29 2014-07-08 Symantec Corporation Applying security policy based on behaviorally-derived user risk profiles
US20130073346A1 (en) * 2011-09-16 2013-03-21 David Chun Identifying companies most closely related to a given company
US20140058913A1 (en) * 2012-08-24 2014-02-27 International Business Machines Corporation Graph partitioning for dynamic securitization
US9276939B2 (en) * 2013-12-17 2016-03-01 International Business Machines Corporation Managing user access to query results
US9680855B2 (en) * 2014-06-30 2017-06-13 Neo Prime, LLC Probabilistic model for cyber risk forecasting
US9544325B2 (en) * 2014-12-11 2017-01-10 Zerofox, Inc. Social network security monitoring
US10108803B2 (en) * 2016-03-31 2018-10-23 International Business Machines Corporation Automatic generation of data-centric attack graphs
US11765152B2 (en) * 2019-07-25 2023-09-19 Microsoft Technology Licensing, Llc Related asset access based on proven primary asset access

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015005274A (ja) * 2013-06-20 2015-01-08 ザ・ボーイング・カンパニーTheBoeing Company 航空プラットフォームにおけるサイバーセキュリティ脅威の分析に使用する方法及びシステム
WO2015094417A1 (en) * 2013-12-20 2015-06-25 The Dun & Bradstreet Corporation Discovering a business relationship network, and assessing a relevance of a relationship
US20160110819A1 (en) * 2014-10-21 2016-04-21 Marc Lauren Abramowitz Dynamic security rating for cyber insurance products

Also Published As

Publication number Publication date
CN109154962A (zh) 2019-01-04
EP3455770A1 (en) 2019-03-20
EP3455770B1 (en) 2024-05-29
US20170331840A1 (en) 2017-11-16
WO2017196463A1 (en) 2017-11-16

Similar Documents

Publication Publication Date Title
JP6756933B2 (ja) 悪意のあるコンピューティングイベントを検出するためのシステム及び方法
EP3455770B1 (en) Systems and methods for determining security risk profiles
JP6689992B2 (ja) 潜在的ランサムウェアを検出することに応答してファイルバックアップを変更するためのシステム及び方法
CN114697129B (zh) 用于强制执行动态网络安全策略的系统和方法
JP6560368B2 (ja) ユーザ行為に基づく悪意のあるダウンロードリスクを判定するためのシステム及び方法
US11757920B2 (en) User and entity behavioral analysis with network topology enhancements
US9998480B1 (en) Systems and methods for predicting security threats
JP6101408B2 (ja) イベント相関グラフを使用してコンピューティングシステムに対する攻撃を検出するためのシステム及び方法
JP6364547B2 (ja) セキュリティイベントを標的型攻撃として分類するシステム及び方法
US9800606B1 (en) Systems and methods for evaluating network security
JP6122555B2 (ja) 危殆化されている秘密鍵を識別するためのシステム及び方法
US10104100B1 (en) Systems and methods for detecting anomalies that are potentially indicative of malicious attacks
US10410158B1 (en) Systems and methods for evaluating cybersecurity risk
US9160766B2 (en) Systems and methods for protecting organizations against spear phishing attacks
JP6703616B2 (ja) セキュリティ脅威を検出するためのシステム及び方法
US9798876B1 (en) Systems and methods for creating security profiles
JP2019500679A (ja) ログエントリを匿名化するシステム及び方法
US11637866B2 (en) System and method for the secure evaluation of cyber detection products
JP2019512142A (ja) トリップワイヤファイルを生成するためのシステム及び方法
US10574700B1 (en) Systems and methods for managing computer security of client computing machines
US10425435B1 (en) Systems and methods for detecting anomalous behavior in shared data repositories
JP6139028B2 (ja) アプリケーションの更新を指示するためのシステム及び方法
US10242201B1 (en) Systems and methods for predicting security incidents triggered by security software
US9332025B1 (en) Systems and methods for detecting suspicious files
US11025666B1 (en) Systems and methods for preventing decentralized malware attacks

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181028

A524 Written submission of copy of amendment under article 19 pct

Free format text: JAPANESE INTERMEDIATE CODE: A525

Effective date: 20181028

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20181028

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20181116

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190927

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20191015

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20200616