JP6693721B2 - ポリシベースのネットワーク・セキュリティ - Google Patents
ポリシベースのネットワーク・セキュリティ Download PDFInfo
- Publication number
- JP6693721B2 JP6693721B2 JP2015202758A JP2015202758A JP6693721B2 JP 6693721 B2 JP6693721 B2 JP 6693721B2 JP 2015202758 A JP2015202758 A JP 2015202758A JP 2015202758 A JP2015202758 A JP 2015202758A JP 6693721 B2 JP6693721 B2 JP 6693721B2
- Authority
- JP
- Japan
- Prior art keywords
- threat
- response
- actions
- action
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000004044 response Effects 0.000 claims description 418
- 230000009471 action Effects 0.000 claims description 402
- 230000000116 mitigating effect Effects 0.000 claims description 137
- 230000007246 mechanism Effects 0.000 claims description 127
- 238000000034 method Methods 0.000 claims description 113
- 230000000694 effects Effects 0.000 claims description 65
- 238000001514 detection method Methods 0.000 claims description 53
- 238000012544 monitoring process Methods 0.000 claims description 15
- 238000001914 filtration Methods 0.000 claims description 12
- 230000008859 change Effects 0.000 description 25
- 238000004891 communication Methods 0.000 description 17
- 230000007123 defense Effects 0.000 description 15
- 230000006399 behavior Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 230000010354 integration Effects 0.000 description 5
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 238000012552 review Methods 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000002730 additional effect Effects 0.000 description 1
- 230000002547 anomalous effect Effects 0.000 description 1
- 230000009118 appropriate response Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000003339 best practice Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000001788 irregular Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Alarm Systems (AREA)
Description
104 コンピューティング装置
106 コンピューティング装置
108 コンピューティング装置
110 ルーティング装置(複数可)
112 データ
114 ネットワーク活動データ
120 ネットワーク・セキュリティ・システム
122 ネットワーク・モニタ(例、IDS、DPI等)
124 ポリシ
126 検出/応答情報
130 検出および分析システム
132 アノーマリ検出
134 アノーマリ分析(脅威検出)
136 脅威分析
140 応答コントローラ
142 軽減機構セレクタ
144 ポリシ・フィルタ
146 コーディネータ/スケジューラ
150 応答システム
152 アクティブ防御対抗手段
154 受動的防御対抗手段
156 他の対抗手段
160 脅威応答データ
162 第1の脅威軽減機構
164 第2の脅威軽減機構
166 応答動作1
168 応答動作2
170 応答動作3
Claims (13)
- 脅威を示すネットワーク活動を検出したことに応答して、ネットワーク・セキュリティ・システムにより、1組の応答動作に対応する脅威軽減機構を選択するステップと、
前記ネットワーク・セキュリティ・システムにより、ポリシに基づいて前記1組の応答動作をフィルタして、1組の許可された応答動作を生成するステップと、
前記1組の許可された応答動作の1つまたは複数の応答動作を実行するステップと、
を含む方法であって、
前記ネットワーク・セキュリティ・システムにより、前記1組の許可された応答動作を動作依存性と以前の動作に基づいて評価してアクション・プランを決定するステップをさらに含み、
前記アクション・プランは1組の次の応答動作を特定し、前記1組の次の応答動作は、全ての関連する必要動作が実施されている前記1組の許可された応答動作の1つまたは複数の応答動作に対応し、前記1つまたは複数の実行される応答動作は前記1組の次の応答動作に対応する、方法。 - 前記ネットワークの活動を監視するステップは、
前記ネットワーク・セキュリティ・システムにより、前記ネットワークの活動を示す活動データを分析するステップと、
前記ネットワーク・セキュリティ・システムにより、前記ネットワークの活動におけるアノーマリを前記活動データに基づいて検出するステップと、
前記ネットワーク・セキュリティ・システムにより、前記アノーマリを分析して、前記アノーマリが脅威を示すかどうかを判定するステップと、
前記ネットワーク・セキュリティ・システムにより、前記アノーマリが前記脅威を示すとき前記脅威の検出を示す脅威情報を生成するステップであって、前記脅威軽減機構は前記脅威情報に基づいて選択される、ステップと、
を含む、請求項1に記載の方法。 - 前記脅威軽減機構を選択する前に、前記脅威のソースを決定するステップをさらに含み、前記脅威軽減機構はさらに前記ソースに基づいて選択される、請求項2に記載の方法。
- 前記脅威情報は、前記アノーマリに対応する前記活動データの部分、前記アノーマリを記述する情報、前記脅威を記述する情報、前記脅威のソースを記述する情報、前記脅威のターゲットを記述する情報、またはそれらの組合せを含む、請求項2および3の何れかに記載の方法。
- 前記1組の応答動作は、少なくとも1つのアクティブな脅威応答動作または少なくとも1つの受動的な脅威応答動作を含む、請求項1乃至4の何れかに記載の方法。
- 前記1つまたは複数の応答動作の実行中または実行後に、
前記脅威が依然として存在するかどうかを判定するステップと、
前記脅威が依然として存在すると判定したことに応答して、
前記ネットワーク・セキュリティ・システムにより、前記1組の許可された応答動作を動作依存性と以前の動作に基づいて評価して、1組の次の応答動作を特定するアクション・プランを決定し、
前記1組の次の応答動作を実行する
ステップと
をさらに含み、
前記1組の次の応答動作は、全ての必要動作が実施された前記1組の許可された応答動作の1つまたは複数の応答動作に対応する、
請求項1乃至5の何れかに記載の方法。 - 前記脅威軽減機構を選択するステップは、
識別された脅威を示す脅威応答データおよび識別された脅威ごとに使用するために特定された脅威軽減機構にアクセスするステップと、
前記脅威が前記脅威応答データの識別された脅威と一致するかどうかを判定するステップであって、前記識別された脅威に使用するために特定された特定の脅威軽減機構は、前記脅威が前記識別された脅威と一致するときに前記脅威軽減機構として選択されるステップと、
を含む、請求項1乃至6の何れかに記載の方法。 - 前記ポリシは、企業の指示、法的な指示、またはその両方に基づいて、許可された応答動作、拒否された応答動作、またはその両方を示す論理ステートメントを含む、請求項1乃至7の何れかに記載の方法。
- プロセッサと、
前記プロセッサがアクセス可能なメモリと、
を備え、
前記メモリは、
脅威を示すネットワーク活動を検出したことに応答して、1組の応答動作に対応する脅威軽減機構を選択するステップと、
ポリシに基づいて前記1組の応答動作をフィルタして、1組の許可された応答動作を生成するステップと、
前記1組の許可された応答動作の1つまたは複数の応答動作を実行するステップと、
を含む動作を実施するための前記プロセッサにより実行可能な命令を格納し、
前記動作はさらに、前記1組の許可された応答動作を動作依存性と以前の動作に基づいて評価してアクション・プランを決定するステップを含み、
前記アクション・プランは1組の次の応答動作を特定し、前記1組の次の応答動作は、全ての関連する必要動作が実施されている前記1組の許可された応答動作の1つまたは複数の応答動作に対応し、前記1つまたは複数の実行される応答動作は前記1組の次の応答動作に対応する、コンピューティング・システム。 - 前記ネットワーク活動を監視して活動データを生成するステップと、
前記活動データに基づいて前記ネットワーク活動におけるアノーマリを検出するステップと、
前記アノーマリを分析して、前記アノーマリが脅威を示すかどうかを判定するステップと、
前記アノーマリが前記脅威を示すとき前記脅威の検出を示す脅威情報を生成するステップであって、前記脅威軽減機構は前記脅威情報に基づいて選択されるステップと、
をさらに含む、請求項9に記載のコンピューティング・システム。 - 前記動作はさらに前記脅威のソースを決定するステップを含み、前記脅威軽減機構はさらに前記ソースに基づいて選択される、請求項9乃至10の何れかに記載のコンピューティング・システム。
- 前記ポリシは、企業の指示、法的な指示、またはその両方に基づいて、許可された応答動作、拒否された応答動作、またはその両方を示す論理ステートメントを含む、請求項9乃至11の何れかに記載のコンピューティング・システム。
- 請求項1乃至8の何れかに記載の方法を含む動作をプロセッサに実施させる、前記プロセッサにより実行可能な命令を格納したコンピュータ可読記憶装置。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/577,936 US10805337B2 (en) | 2014-12-19 | 2014-12-19 | Policy-based network security |
US14/577,936 | 2014-12-19 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016119061A JP2016119061A (ja) | 2016-06-30 |
JP6693721B2 true JP6693721B2 (ja) | 2020-05-13 |
Family
ID=55068783
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015202758A Active JP6693721B2 (ja) | 2014-12-19 | 2015-10-14 | ポリシベースのネットワーク・セキュリティ |
Country Status (4)
Country | Link |
---|---|
US (1) | US10805337B2 (ja) |
EP (1) | EP3035637B1 (ja) |
JP (1) | JP6693721B2 (ja) |
CN (1) | CN105721424B (ja) |
Families Citing this family (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10805337B2 (en) * | 2014-12-19 | 2020-10-13 | The Boeing Company | Policy-based network security |
US9699205B2 (en) * | 2015-08-31 | 2017-07-04 | Splunk Inc. | Network security system |
US10003598B2 (en) | 2016-04-15 | 2018-06-19 | Bank Of America Corporation | Model framework and system for cyber security services |
US10417441B2 (en) * | 2016-04-29 | 2019-09-17 | International Business Machines Corporation | Effectively validating dynamic database queries through database activity monitoring |
US9948652B2 (en) * | 2016-05-16 | 2018-04-17 | Bank Of America Corporation | System for resource-centric threat modeling and identifying controls for securing technology resources |
US9832201B1 (en) * | 2016-05-16 | 2017-11-28 | Bank Of America Corporation | System for generation and reuse of resource-centric threat modeling templates and identifying controls for securing technology resources |
US10389725B2 (en) * | 2016-06-29 | 2019-08-20 | International Business Machines Corporation | Enhance computer security by utilizing an authorized user set |
US10673880B1 (en) | 2016-09-26 | 2020-06-02 | Splunk Inc. | Anomaly detection to identify security threats |
US10469509B2 (en) * | 2016-12-29 | 2019-11-05 | Chronicle Llc | Gathering indicators of compromise for security threat detection |
US10339309B1 (en) | 2017-06-09 | 2019-07-02 | Bank Of America Corporation | System for identifying anomalies in an information system |
JP6915457B2 (ja) | 2017-08-28 | 2021-08-04 | 富士通株式会社 | サイバー攻撃情報処理プログラム、サイバー攻撃情報処理方法および情報処理装置 |
US11271960B2 (en) | 2017-12-06 | 2022-03-08 | Ribbon Communications Operating Company, Inc. | Communications methods and apparatus for dynamic detection and/or mitigation of anomalies |
US10931696B2 (en) * | 2018-07-13 | 2021-02-23 | Ribbon Communications Operating Company, Inc. | Communications methods and apparatus for dynamic detection and/or mitigation of threats and/or anomalies |
JP7102780B2 (ja) * | 2018-02-28 | 2022-07-20 | 沖電気工業株式会社 | 不正通信対処システム及び方法 |
US10445738B1 (en) * | 2018-11-13 | 2019-10-15 | Capital One Services, Llc | Detecting a transaction volume anomaly |
US11363063B2 (en) * | 2018-12-28 | 2022-06-14 | Charter Communications Operating, Llc | Botnet detection and mitigation |
US11106861B2 (en) | 2019-02-01 | 2021-08-31 | Sap Se | Logical, recursive definition of data transformations |
US11487721B2 (en) | 2019-04-30 | 2022-11-01 | Sap Se | Matching metastructure for data modeling |
US20210012219A1 (en) * | 2019-07-10 | 2021-01-14 | Sap Se | Dynamic generation of rule and logic statements |
US11206284B2 (en) * | 2019-08-02 | 2021-12-21 | EMC IP Holding Company LLC | Automated threat analysis of a system design |
US11627152B2 (en) | 2020-01-08 | 2023-04-11 | Bank Of America Corporation | Real-time classification of content in a data transmission |
US11184381B2 (en) * | 2020-01-08 | 2021-11-23 | Bank Of America Corporation | Real-time validation of application data |
US11297085B2 (en) | 2020-01-08 | 2022-04-05 | Bank Of America Corporation | Real-time validation of data transmissions based on security profiles |
US11442701B2 (en) | 2020-02-25 | 2022-09-13 | EMC IP Holding Company LLC | Filtering security controls |
GB202015370D0 (en) * | 2020-09-29 | 2020-11-11 | British Telecomm | Internet of things security |
US20220417257A1 (en) * | 2021-06-24 | 2022-12-29 | International Business Machines Corporation | Protecting accelerators from malicious network functions |
US20230019817A1 (en) * | 2021-07-15 | 2023-01-19 | Waymo Llc | Autonomous vehicle security measures in response to an attack on an in-vehicle communication network |
Family Cites Families (80)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7821926B2 (en) * | 1997-03-10 | 2010-10-26 | Sonicwall, Inc. | Generalized policy server |
US6408391B1 (en) | 1998-05-06 | 2002-06-18 | Prc Inc. | Dynamic system defense for information warfare |
US20050025302A1 (en) * | 2002-07-23 | 2005-02-03 | Greg Schmid | Virtual private switched telecommunications network |
US6473851B1 (en) * | 1999-03-11 | 2002-10-29 | Mark E Plutowski | System for combining plurality of input control policies to provide a compositional output control policy |
US7328349B2 (en) | 2001-12-14 | 2008-02-05 | Bbn Technologies Corp. | Hash-based systems and methods for detecting, preventing, and tracing network worms and viruses |
US8380630B2 (en) * | 2000-07-06 | 2013-02-19 | David Paul Felsher | Information record infrastructure, system and method |
US7307999B1 (en) * | 2001-02-16 | 2007-12-11 | Bbn Technologies Corp. | Systems and methods that identify normal traffic during network attacks |
US20030018774A1 (en) * | 2001-06-13 | 2003-01-23 | Nokia Corporation | System and method for load balancing in ad hoc networks |
US20030009585A1 (en) * | 2001-07-06 | 2003-01-09 | Brian Antoine | Dynamic policy based routing |
US20030154271A1 (en) * | 2001-10-05 | 2003-08-14 | Baldwin Duane Mark | Storage area network methods and apparatus with centralized management |
US7493659B1 (en) | 2002-03-05 | 2009-02-17 | Mcafee, Inc. | Network intrusion detection and analysis system and method |
WO2005032042A1 (en) * | 2003-09-24 | 2005-04-07 | Infoexpress, Inc. | Systems and methods of controlling network access |
US8539552B1 (en) * | 2003-09-25 | 2013-09-17 | Hewlett-Packard Development Company, L.P. | System and method for network based policy enforcement of intelligent-client features |
US7673147B2 (en) * | 2003-09-26 | 2010-03-02 | Tizor Systems, Inc. | Real-time mitigation of data access insider intrusions |
US7992199B1 (en) * | 2003-12-31 | 2011-08-02 | Honeywell International Inc. | Method for permitting two parties to establish connectivity with both parties behind firewalls |
US7660798B1 (en) * | 2004-10-04 | 2010-02-09 | Adobe Systems Incorporated | System and method for providing document security, access control and automatic identification of recipients |
US20060101516A1 (en) | 2004-10-12 | 2006-05-11 | Sushanthan Sudaharan | Honeynet farms as an early warning system for production networks |
US9160755B2 (en) * | 2004-12-21 | 2015-10-13 | Mcafee, Inc. | Trusted communication network |
US20060143709A1 (en) | 2004-12-27 | 2006-06-29 | Raytheon Company | Network intrusion prevention |
FI20041702A0 (fi) * | 2004-12-31 | 2004-12-31 | Nokia Corp | Toimipuskurointi menettelyn valvontaan |
WO2007022454A2 (en) | 2005-08-18 | 2007-02-22 | The Trustees Of Columbia University In The City Of New York | Systems, methods, and media protecting a digital data processing device from attack |
US8862551B2 (en) * | 2005-12-29 | 2014-10-14 | Nextlabs, Inc. | Detecting behavioral patterns and anomalies using activity data |
US8621549B2 (en) * | 2005-12-29 | 2013-12-31 | Nextlabs, Inc. | Enforcing control policies in an information management system |
US8670333B2 (en) * | 2006-01-20 | 2014-03-11 | Telefonaktiebolaget L M Ericsson (Publ) | Policy enforcement within an IP network |
US20070255769A1 (en) * | 2006-04-14 | 2007-11-01 | International Business Machines Corporation | System of hierarchical policy definition, dissemination, and evaluation |
JP5304243B2 (ja) | 2006-07-06 | 2013-10-02 | 日本電気株式会社 | セキュリティリスク管理システム、装置、方法、およびプログラム |
US8543810B1 (en) * | 2006-08-07 | 2013-09-24 | Oracle America, Inc. | Deployment tool and method for managing security lifecycle of a federated web service |
US20080115202A1 (en) * | 2006-11-09 | 2008-05-15 | Mckay Michael S | Method for bidirectional communication in a firewalled environment |
JP5406195B2 (ja) * | 2007-10-10 | 2014-02-05 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | セキュリティ解析に基づいて技術システムの再構成を行なうための装置、並びに対応する技術的意思決定支援システム及びコンピュータプログラム製品 |
US20100071054A1 (en) | 2008-04-30 | 2010-03-18 | Viasat, Inc. | Network security appliance |
US9185122B2 (en) * | 2008-05-31 | 2015-11-10 | Hewlett-Packard Development Company, L.P. | Methods and systems for managing security in a network |
US8775333B1 (en) * | 2008-08-20 | 2014-07-08 | Symantec Corporation | Systems and methods for generating a threat classifier to determine a malicious process |
US20100107240A1 (en) * | 2008-10-24 | 2010-04-29 | Microsoft Corporation | Network location determination for direct access networks |
US8931033B2 (en) * | 2008-12-12 | 2015-01-06 | Microsoft Corporation | Integrating policies from a plurality of disparate management agents |
US9621516B2 (en) * | 2009-06-24 | 2017-04-11 | Vmware, Inc. | Firewall configured with dynamic membership sets representing machine attributes |
CN101582883B (zh) | 2009-06-26 | 2012-05-09 | 西安电子科技大学 | 通用网络安全管理系统及其管理方法 |
US20110083081A1 (en) * | 2009-10-07 | 2011-04-07 | Joe Jaudon | Systems and methods for allowing a user to control their computing environment within a virtual computing environment |
US20110153944A1 (en) * | 2009-12-22 | 2011-06-23 | Klaus Kursawe | Secure Cache Memory Architecture |
US20110296430A1 (en) * | 2010-05-27 | 2011-12-01 | International Business Machines Corporation | Context aware data protection |
US20120054163A1 (en) * | 2010-08-27 | 2012-03-01 | Motorola, Inc. | Policy conflict classifier |
US8676583B2 (en) * | 2010-08-30 | 2014-03-18 | Honda Motor Co., Ltd. | Belief tracking and action selection in spoken dialog systems |
WO2012054055A1 (en) * | 2010-10-22 | 2012-04-26 | Hewlett-Packard Development Company, L.P. | Distributed network instrumentation system |
US9215244B2 (en) * | 2010-11-18 | 2015-12-15 | The Boeing Company | Context aware network security monitoring for threat detection |
US20120159624A1 (en) | 2010-12-21 | 2012-06-21 | Fujitsu Technology Solutions Intellectual Property Gmbh | Computer security method, system and model |
US9130937B1 (en) * | 2011-03-07 | 2015-09-08 | Raytheon Company | Validating network communications |
US8326862B2 (en) * | 2011-05-01 | 2012-12-04 | Alan Mark Reznik | Systems and methods for facilitating enhancements to search engine results |
US20120284331A1 (en) * | 2011-05-03 | 2012-11-08 | Karthik Shashank Kambatla | Processing Notifications |
US8516241B2 (en) * | 2011-07-12 | 2013-08-20 | Cisco Technology, Inc. | Zone-based firewall policy model for a virtualized data center |
US9451451B2 (en) * | 2011-09-30 | 2016-09-20 | Tutela Technologies Ltd. | System for regulating wireless device operations in wireless networks |
US9215225B2 (en) * | 2013-03-29 | 2015-12-15 | Citrix Systems, Inc. | Mobile device locking with context |
US20140032733A1 (en) * | 2011-10-11 | 2014-01-30 | Citrix Systems, Inc. | Policy-Based Application Management |
US8839349B2 (en) * | 2011-10-18 | 2014-09-16 | Mcafee, Inc. | Integrating security policy and event management |
US8813210B2 (en) * | 2011-11-29 | 2014-08-19 | Samsung Electronics Co., Ltd. | Enhancing network controls in mandatory access control computing environments |
US8832715B2 (en) * | 2012-03-29 | 2014-09-09 | Unisys Corporation | Limiting execution of event-responses with use of policies |
US9319286B2 (en) * | 2012-03-30 | 2016-04-19 | Cognizant Business Services Limited | Apparatus and methods for managing applications in multi-cloud environments |
US8826429B2 (en) | 2012-04-02 | 2014-09-02 | The Boeing Company | Information security management |
US9003023B2 (en) * | 2012-06-13 | 2015-04-07 | Zscaler, Inc. | Systems and methods for interactive analytics of internet traffic |
US9075953B2 (en) * | 2012-07-31 | 2015-07-07 | At&T Intellectual Property I, L.P. | Method and apparatus for providing notification of detected error conditions in a network |
US9639760B2 (en) * | 2012-09-07 | 2017-05-02 | Siemens Schweiz Ag | Methods and apparatus for establishing exit/entry criteria for a secure location |
JP5868514B2 (ja) | 2012-09-19 | 2016-02-24 | 三菱電機株式会社 | 情報処理装置及び情報処理方法及びプログラム |
US9071637B2 (en) * | 2012-11-14 | 2015-06-30 | Click Security, Inc. | Automated security analytics platform |
US8973140B2 (en) * | 2013-03-14 | 2015-03-03 | Bank Of America Corporation | Handling information security incidents |
CN104283756B (zh) * | 2013-07-02 | 2017-12-15 | 新华三技术有限公司 | 一种实现分布式多租户虚拟网络的方法和装置 |
GB2518880A (en) * | 2013-10-04 | 2015-04-08 | Glasswall Ip Ltd | Anti-Malware mobile content data management apparatus and method |
EP3062563A4 (en) * | 2013-11-21 | 2016-12-14 | Huawei Tech Co Ltd | TERMINAL AND METHOD FOR SELECTING ACCESS TO A NETWORK |
US9210090B1 (en) * | 2014-01-22 | 2015-12-08 | Narus, Inc. | Efficient storage and flexible retrieval of full packets captured from network traffic |
US9563771B2 (en) * | 2014-01-22 | 2017-02-07 | Object Security LTD | Automated and adaptive model-driven security system and method for operating the same |
US9195669B2 (en) * | 2014-02-26 | 2015-11-24 | Iboss, Inc. | Detecting and managing abnormal data behavior |
US9838454B2 (en) * | 2014-04-23 | 2017-12-05 | Cisco Technology, Inc. | Policy-based payload delivery for transport protocols |
US9652211B2 (en) * | 2014-06-26 | 2017-05-16 | Vmware, Inc. | Policy management of deployment plans |
US9386041B2 (en) * | 2014-06-11 | 2016-07-05 | Accenture Global Services Limited | Method and system for automated incident response |
US20150381641A1 (en) * | 2014-06-30 | 2015-12-31 | Intuit Inc. | Method and system for efficient management of security threats in a distributed computing environment |
US9003511B1 (en) * | 2014-07-22 | 2015-04-07 | Shape Security, Inc. | Polymorphic security policy action |
US9560053B2 (en) * | 2014-09-12 | 2017-01-31 | Verizon Patent And Licensing Inc. | Parental control management and enforcement based on hardware identifiers |
US9635518B2 (en) * | 2014-09-29 | 2017-04-25 | Avis Budget Car Rental, LLC | Telematics system, methods and apparatus for two-way data communication between vehicles in a fleet and a fleet management system |
US20160127417A1 (en) * | 2014-10-29 | 2016-05-05 | SECaaS Inc. | Systems, methods, and devices for improved cybersecurity |
US10223363B2 (en) * | 2014-10-30 | 2019-03-05 | Microsoft Technology Licensing, Llc | Access control based on operation expiry data |
US10805337B2 (en) * | 2014-12-19 | 2020-10-13 | The Boeing Company | Policy-based network security |
US9923924B2 (en) * | 2015-02-04 | 2018-03-20 | Hewlett Packard Enterprise Development Lp | Endpoint policy change |
JP6438850B2 (ja) * | 2015-06-10 | 2018-12-19 | 株式会社日立製作所 | 評価システム |
-
2014
- 2014-12-19 US US14/577,936 patent/US10805337B2/en active Active
-
2015
- 2015-10-14 JP JP2015202758A patent/JP6693721B2/ja active Active
- 2015-12-17 EP EP15200886.8A patent/EP3035637B1/en active Active
- 2015-12-18 CN CN201510958960.3A patent/CN105721424B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
EP3035637A1 (en) | 2016-06-22 |
US20160182559A1 (en) | 2016-06-23 |
EP3035637B1 (en) | 2020-04-22 |
CN105721424A (zh) | 2016-06-29 |
CN105721424B (zh) | 2020-10-02 |
JP2016119061A (ja) | 2016-06-30 |
US10805337B2 (en) | 2020-10-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6693721B2 (ja) | ポリシベースのネットワーク・セキュリティ | |
AU2021254601B2 (en) | Method and device for managing security in a computer network | |
US9471469B2 (en) | Software automation and regression management systems and methods | |
US20180359272A1 (en) | Next-generation enhanced comprehensive cybersecurity platform with endpoint protection and centralized management | |
Yuan et al. | A systematic survey of self-protecting software systems | |
US10154066B1 (en) | Context-aware compromise assessment | |
US20220342846A1 (en) | Efficient configuration compliance verification of resources in a target environment of a computing system | |
US10911479B2 (en) | Real-time mitigations for unfamiliar threat scenarios | |
US20190042737A1 (en) | Intrusion detection system enrichment based on system lifecycle | |
US20180248889A1 (en) | Systems and methods for role-based computer security configurations | |
US20190042736A1 (en) | Iintrusion detection system enrichment based on system lifecycle | |
US11503066B2 (en) | Holistic computer system cybersecurity evaluation and scoring | |
US20230171292A1 (en) | Holistic external network cybersecurity evaluation and scoring | |
US10019587B2 (en) | System and method for generating application control rules | |
CN116680699A (zh) | 一种漏洞优先级排序系统、方法、计算机设备及存储介质 | |
US10033764B1 (en) | Systems and methods for providing supply-chain trust networks | |
JP2022537124A (ja) | サイバーリスクをリアルタイムで継続的に判定、処理、修正するためのソフトウェアアプリケーション | |
Dogbe et al. | A combined approach to prevent SQL Injection Attacks | |
US11895121B1 (en) | Efficient identification and remediation of excessive privileges of identity and access management roles and policies | |
US20240111513A1 (en) | Pausing automatic software updates of virtual machines | |
Dermann et al. | Best practices: use of web application firewalls | |
Udayakumar | Design and Deploy an Identify Solution | |
Chauhan | QUANTIFYING SECURITY IN PLATFORM AS A SERVICE USING MEAN FAILURE COST: A STAKEHOLDER’S PERSPECTIVE | |
Buecker et al. | Endpoint Security and Compliance Management Design Guide Using IBM Tivoli Endpoint Manager | |
BR122023023454A2 (pt) | Método para crescimento iterativo da inteligência |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181002 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190710 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190722 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191002 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200323 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200416 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6693721 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |