JP6916300B2 - セキュリティ脅威検出のための危殆化のインジケータを収集すること - Google Patents
セキュリティ脅威検出のための危殆化のインジケータを収集すること Download PDFInfo
- Publication number
- JP6916300B2 JP6916300B2 JP2019556547A JP2019556547A JP6916300B2 JP 6916300 B2 JP6916300 B2 JP 6916300B2 JP 2019556547 A JP2019556547 A JP 2019556547A JP 2019556547 A JP2019556547 A JP 2019556547A JP 6916300 B2 JP6916300 B2 JP 6916300B2
- Authority
- JP
- Japan
- Prior art keywords
- compromise
- indicator
- data
- user
- given
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims description 61
- 238000000034 method Methods 0.000 claims description 43
- 230000001010 compromised effect Effects 0.000 claims description 37
- 230000009471 action Effects 0.000 claims description 30
- 238000012545 processing Methods 0.000 claims description 28
- 238000004590 computer program Methods 0.000 claims description 10
- 238000012544 monitoring process Methods 0.000 claims description 9
- 238000011842 forensic investigation Methods 0.000 claims description 6
- 230000000977 initiatory effect Effects 0.000 claims description 3
- 230000008569 process Effects 0.000 description 18
- 230000015654 memory Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 230000003068 static effect Effects 0.000 description 4
- 230000003542 behavioural effect Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000002441 reversible effect Effects 0.000 description 3
- 230000000116 mitigating effect Effects 0.000 description 2
- 230000036961 partial effect Effects 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 230000002829 reductive effect Effects 0.000 description 2
- 238000013515 script Methods 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 241001377938 Yara Species 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 238000013528 artificial neural network Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000003339 best practice Methods 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000003066 decision tree Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 230000000670 limiting effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000012706 support-vector machine Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Debugging And Monitoring (AREA)
- Computer And Data Communications (AREA)
- Telephonic Communication Services (AREA)
Description
Claims (20)
- コンピュータ記憶媒体に記憶されたコンピュータプログラムを実行するデータ処理装置によって行われる、危殆化のインジケータを収集および検出するための方法であって、前記方法は、
前記データ処理装置によって、複数のセキュリティデータプロバイダから危殆化のインジケータを受信することであって、危殆化の各インジケータが、1つまたは複数のコンピュータセキュリティ脅威の1つまたは複数の特性を指定するデータを含み、危殆化の各インジケータが、コンピュータによって処理されたとき、前記コンピュータに、前記1つまたは複数のコンピュータセキュリティ脅威の前記指定された1つまたは複数の特性の存在を検出させるように構成された、受信することと、
前記データ処理装置によって、複数のユーザの各ユーザから、前記ユーザのコンピューティングシステムについてのテレメトリデータを受信することであって、前記テレメトリデータが、前記コンピューティングシステムにおいて検出された少なくとも1つのイベントを記述するデータを含む、受信することと、
前記データ処理装置によって、所与のユーザについて、前記所与のユーザについての前記テレメトリデータが、危殆化の所与のインジケータによって指定された前記1つまたは複数の特性を含むと決定することと、
前記データ処理装置によって、危殆化の各インジケータについての性能スコアを決定することであって、危殆化のインジケータについての前記性能スコアは、危殆化の前記インジケータによって指定された前記1つまたは複数の特性が前記ユーザの前記テレメトリデータ中で検出された回数に少なくとも部分的に基づくことと、
前記データ処理装置によって、所与のセキュリティデータプロバイダから提供された危殆化の各インジケータについての前記性能スコアに基づく報酬量を前記所与のセキュリティデータプロバイダに提供することと
を備える、方法。 - 前記データ処理装置によって、危殆化の前記所与のインジケータによって示されたセキュリティ脅威のタイプを識別することと、
前記データ処理装置によって、危殆化の前記所与のインジケータによって示されたセキュリティ脅威の前記タイプに基づいて、実施すべき行為を行為のセットから選択することと
をさらに備える、請求項1に記載の方法。 - 行為の前記セットが、(i)前記所与のユーザのコンピューティングシステムから危殆化の前記所与のインジケータによって示された前記セキュリティ脅威を取り除くこと、(ii)前記ユーザのコンピューティングシステムのフォレンジック調査を開始すること、および(iii)危殆化の前記所与のインジケータによって示された前記セキュリティ脅威を前記ユーザに通知する警報を生成することのうちの1つまたは複数を含む、請求項2に記載の方法。
- 前記データ処理装置によって、危殆化の前記少なくとも1つのインジケータについての前記性能スコアに基づいて、前記ユーザの前記テレメトリデータがそれについて監視される危殆化のインジケータのセットから、危殆化の少なくとも1つのインジケータを削除することをさらに備える、請求項1に記載の方法。
- 所与のセキュリティデータプロバイダによって提供された危殆化の各インジケータについての前記性能スコアに基づく報酬量を前記所与のセキュリティデータプロバイダに提供することは、前記報酬量を前記所与のセキュリティデータプロバイダに補償することを含む、請求項4に記載の方法。
- 危殆化の各インジケータについての前記性能スコアが、(i)前記ユーザの前記テレメトリデータ中の危殆化の前記インジケータによって指定された前記1つまたは複数の特性の真検出の回数と、(ii)前記ユーザの前記テレメトリデータ中の危殆化の前記インジケータによって指定された前記1つまたは複数の特性の偽検出の回数との間の差に基づく、請求項1に記載の方法。
- 前記報酬量が、危殆化の前記インジケータの関連性、またはユーザのテレメトリデータ中の危殆化の前記インジケータによって指定された前記1つまたは複数の特性を識別するためのデータ処理探索コストのうちの少なくとも1つに基づく、請求項5に記載の方法。
- 前記データ処理装置によって、所与のユーザについて、危殆化の各インジケータのコストと、前記ユーザによって指定された予算とに基づいて、危殆化のインジケータの前記セットの適切なサブセットを識別することと、
前記データ処理装置によって、危殆化のインジケータの前記適切なサブセットによって指定された前記1つまたは複数の特性ついてのみ、前記所与のユーザについての前記テレメトリデータを監視することと
をさらに備える、請求項4に記載の方法。 - 前記データ処理装置によって、所与のユーザについて、前記所与のユーザがそれに申し込んだ危殆化のインジケータの前記セットの適切なサブセットを識別することと、
前記データ処理装置によって、危殆化のインジケータの前記適切なサブセットによって指定された前記1つまたは複数の特性ついてのみ、前記所与のユーザについての前記テレメトリデータを監視することと
をさらに備える、請求項4に記載の方法。 - 前記データ処理装置によって、危殆化の受信されたインジケータによって指定された所与の特性に関係するデータを提供するように、少なくとも1人のユーザの前記コンピューティングシステムを更新することをさらに備える、請求項1に記載の方法。
- 危殆化の少なくとも1つのインジケータが、前記ユーザの前記テレメトリデータを評価するためのルールのセットを含む、請求項1に記載の方法。
- 危殆化の特定のインジケータによって指定された前記1つまたは複数のセキュリティ脅威は、セキュリティ脅威の同じカテゴリーにすべてが属する複数のセキュリティ脅威を含む、請求項1に記載の方法。
- 危殆化の特定のインジケータによって指定された前記1つまたは複数のセキュリティ脅威は、互いの変形態である複数のセキュリティ脅威を含む、請求項1に記載の方法。
- システムであって、
データ処理装置と、
コンピュータプログラムで符号化されたコンピュータ記憶媒体であって、前記プログラムが、前記データ処理装置によって実行されたとき、前記データ処理装置に、
複数のセキュリティデータプロバイダから危殆化のインジケータを受信することであって、危殆化の各インジケータが、1つまたは複数のコンピュータセキュリティ脅威の1つまたは複数の特性を指定するデータを含み、危殆化の各インジケータが、コンピュータによって処理されたとき、前記コンピュータに、前記1つまたは複数のコンピュータセキュリティ脅威の前記指定された1つまたは複数の特性の存在を検出させるように構成された、受信することと、
複数のユーザの各ユーザから、前記ユーザのコンピューティングシステムについてのテレメトリデータを受信することであって、前記テレメトリデータが、前記コンピューティングシステムにおいて検出された少なくとも1つのイベントを記述するデータを含む、受信することと、
所与のユーザについて、前記所与のユーザについての前記テレメトリデータが、危殆化の所与のインジケータによって指定された前記1つまたは複数の特性を含むと決定することと、
危殆化の各インジケータについての性能スコアを決定することであって、危殆化のインジケータについての前記性能スコアは、危殆化の前記インジケータによって指定された前記1つまたは複数の特性が前記ユーザの前記テレメトリデータ中で検出された回数に少なくとも部分的に基づくことと、
所与のセキュリティデータプロバイダから提供された危殆化の各インジケータについての前記性能スコアに基づく報酬量を前記所与のセキュリティデータプロバイダに提供することと
を備える動作を実施させるデータ処理装置命令を備える、コンピュータ記憶媒体と
を備えるシステム。 - 前記動作が、
危殆化の前記所与のインジケータによって示されたセキュリティ脅威のタイプを識別することと、
危殆化の前記所与のインジケータによって示されたセキュリティ脅威の前記タイプに基づいて、実施すべき行為を行為のセットから選択することと
をさらに備える、請求項14に記載のシステム。 - 行為の前記セットが、(i)前記所与のユーザのコンピューティングシステムから危殆化の前記所与のインジケータによって示された前記セキュリティ脅威を取り除くこと、(ii)前記ユーザのコンピューティングシステムのフォレンジック調査を開始すること、および(iii)危殆化の前記所与のインジケータによって示された前記セキュリティ脅威を前記ユーザに通知する警報を生成することのうちの1つまたは複数を含む、請求項15に記載のシステム。
- 前記動作が、
危殆化の前記少なくとも1つのインジケータについての前記性能スコアに基づいて、前記ユーザの前記テレメトリデータがそれについて監視される危殆化のインジケータのセットから、危殆化の少なくとも1つのインジケータを削除することをさらに備える、請求項14に記載のシステム。 - 所与のセキュリティデータプロバイダによって提供された危殆化の各インジケータについての前記性能スコアに基づく報酬量を前記所与のセキュリティデータプロバイダに提供することは、前記報酬量を前記所与のセキュリティデータプロバイダに補償することを含む、請求項17に記載のシステム。
- 危殆化の各インジケータについての前記性能スコアが、(i)前記ユーザの前記テレメトリデータ中の危殆化の前記インジケータによって指定された前記1つまたは複数の特性の真検出の回数と、(ii)前記ユーザの前記テレメトリデータ中の危殆化の前記インジケータによって指定された前記1つまたは複数の特性の偽検出の回数との間の差に基づく、請求項14に記載のシステム。
- コンピュータプログラムで符号化された非一時的コンピュータ記憶媒体であって、前記プログラムは、1つまたは複数のデータ処理装置によって実行されたとき、前記データ処理装置に、
複数のセキュリティデータプロバイダから危殆化のインジケータを受信することであって、危殆化の各インジケータが、1つまたは複数のコンピュータセキュリティ脅威の1つまたは複数の特性を指定するデータを含み、危殆化の各インジケータが、コンピュータによって処理されたとき、前記コンピュータに、前記1つまたは複数のコンピュータセキュリティ脅威の前記指定された1つまたは複数の特性の存在を検出させるように構成された、受信することと、
複数のユーザの各ユーザから、前記ユーザのコンピューティングシステムについてのテレメトリデータを受信することであって、前記テレメトリデータが、前記コンピューティングシステムにおいて検出された少なくとも1つのイベントを記述するデータを含む、受信することと、
所与のユーザについて、前記所与のユーザについての前記テレメトリデータが、危殆化の所与のインジケータによって指定された前記1つまたは複数の特性を含むと決定することと、
前記データ処理装置によって、危殆化の各インジケータについての性能スコアを決定することであって、危殆化のインジケータについての前記性能スコアは、危殆化の前記インジケータによって指定された前記1つまたは複数の特性が前記ユーザの前記テレメトリデータ中で検出された回数に少なくとも部分的に基づくことと、
前記データ処理装置によって、所与のセキュリティデータプロバイダから提供された危殆化の各インジケータについての前記性能スコアに基づく報酬量を前記所与のセキュリティデータプロバイダに提供することと
を備える動作を実施させる命令を備える、非一時的コンピュータ記憶媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/394,377 | 2016-12-29 | ||
US15/394,377 US10469509B2 (en) | 2016-12-29 | 2016-12-29 | Gathering indicators of compromise for security threat detection |
PCT/US2017/068500 WO2018125903A1 (en) | 2016-12-29 | 2017-12-27 | Gathering indicators of compromise for security threat detection |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020503635A JP2020503635A (ja) | 2020-01-30 |
JP6916300B2 true JP6916300B2 (ja) | 2021-08-11 |
Family
ID=62710783
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019556547A Active JP6916300B2 (ja) | 2016-12-29 | 2017-12-27 | セキュリティ脅威検出のための危殆化のインジケータを収集すること |
Country Status (6)
Country | Link |
---|---|
US (1) | US10469509B2 (ja) |
JP (1) | JP6916300B2 (ja) |
CN (1) | CN110521177B (ja) |
AU (1) | AU2017387092B2 (ja) |
CA (1) | CA3048906C (ja) |
WO (1) | WO2018125903A1 (ja) |
Families Citing this family (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8903973B1 (en) | 2008-11-10 | 2014-12-02 | Tanium Inc. | Parallel distributed network management |
US9246977B2 (en) | 2012-12-21 | 2016-01-26 | Tanium Inc. | System, security and network management using self-organizing communication orbits in distributed networks |
US11172470B1 (en) | 2012-12-21 | 2021-11-09 | Tanium Inc. | System, security and network management using self-organizing communication orbits in distributed networks |
US10873645B2 (en) | 2014-03-24 | 2020-12-22 | Tanium Inc. | Software application updating in a local network |
US9769275B2 (en) | 2014-03-24 | 2017-09-19 | Tanium Inc. | Data caching and distribution in a local network |
US11461208B1 (en) | 2015-04-24 | 2022-10-04 | Tanium Inc. | Reliable map-reduce communications in a decentralized, self-organizing communication orbit of a distributed network |
US9910752B2 (en) | 2015-04-24 | 2018-03-06 | Tanium Inc. | Reliable map-reduce communications in a decentralized, self-organizing communication orbit of a distributed network |
US10095864B2 (en) * | 2016-03-08 | 2018-10-09 | Tanium Inc. | System and method for performing event inquiries in a network |
US11372938B1 (en) | 2016-03-08 | 2022-06-28 | Tanium Inc. | System and method for performing search requests in a network |
US11886229B1 (en) | 2016-03-08 | 2024-01-30 | Tanium Inc. | System and method for generating a global dictionary and performing similarity search queries in a network |
US11609835B1 (en) | 2016-03-08 | 2023-03-21 | Tanium Inc. | Evaluating machine and process performance in distributed system |
US11153383B2 (en) | 2016-03-08 | 2021-10-19 | Tanium Inc. | Distributed data analysis for streaming data sources |
US10498744B2 (en) * | 2016-03-08 | 2019-12-03 | Tanium Inc. | Integrity monitoring in a local network |
US10929345B2 (en) | 2016-03-08 | 2021-02-23 | Tanium Inc. | System and method of performing similarity search queries in a network |
US10824729B2 (en) | 2017-07-14 | 2020-11-03 | Tanium Inc. | Compliance management in a local network |
US10623433B1 (en) * | 2017-09-25 | 2020-04-14 | Amazon Technologies, Inc. | Configurable event-based compute instance security assessments |
US11337072B2 (en) | 2017-12-07 | 2022-05-17 | Microsoft Technology Licensing, Llc | Threshold based fraud management for cloud computing system |
US11611583B2 (en) | 2018-06-07 | 2023-03-21 | Intsights Cyber Intelligence Ltd. | System and method for detection of malicious interactions in a computer network |
US10841365B2 (en) * | 2018-07-18 | 2020-11-17 | Tanium Inc. | Mapping application dependencies in a computer network |
US11343355B1 (en) * | 2018-07-18 | 2022-05-24 | Tanium Inc. | Automated mapping of multi-tier applications in a distributed system |
TWI711852B (zh) * | 2019-05-15 | 2020-12-01 | 友達光電股份有限公司 | 顯示面板及其製造方法 |
US11533323B2 (en) * | 2019-10-10 | 2022-12-20 | Target Brands, Inc. | Computer security system for ingesting and analyzing network traffic |
US11831670B1 (en) | 2019-11-18 | 2023-11-28 | Tanium Inc. | System and method for prioritizing distributed system risk remediations |
KR102446642B1 (ko) * | 2019-11-21 | 2022-09-23 | (주)피즐리소프트 | 내부 침입탐지 및 방지 시스템의 이벤트를 외부 위협 인텔리전스를 이용하여 분석하는 내부에 알려지지 않은 위협의 탐지장치 |
KR102239759B1 (ko) * | 2019-11-21 | 2021-04-13 | (주)피즐리소프트 | 내부 침입탐지 및 방지 시스템의 이벤트를 외부 위협 인텔리전스를 이용하여 분석하는 내부에 알려지지 않은 위협의 탐지방법 |
KR102189361B1 (ko) * | 2019-12-02 | 2020-12-09 | 주식회사 파고네트웍스 | 엔드포인트에 기반한 관리형 탐지 및 대응 시스템과 방법 |
JP7227935B2 (ja) * | 2020-03-30 | 2023-02-22 | デジタルアーツ株式会社 | 情報処理装置、情報処理方法、及び情報処理プログラム |
US12041094B2 (en) | 2020-05-01 | 2024-07-16 | Amazon Technologies, Inc. | Threat sensor deployment and management |
US12058148B2 (en) * | 2020-05-01 | 2024-08-06 | Amazon Technologies, Inc. | Distributed threat sensor analysis and correlation |
US11669615B2 (en) * | 2020-07-23 | 2023-06-06 | Mcafee, Llc | Skewness in indicators of compromise |
US11563764B1 (en) | 2020-08-24 | 2023-01-24 | Tanium Inc. | Risk scoring based on compliance verification test results in a local network |
US11930019B2 (en) | 2021-04-21 | 2024-03-12 | Saudi Arabian Oil Company | Methods and systems for fast-paced dynamic malware analysis |
JP7563587B2 (ja) | 2021-05-12 | 2024-10-08 | 日本電信電話株式会社 | 抽出方法、抽出装置及び抽出プログラム |
US20230224275A1 (en) * | 2022-01-12 | 2023-07-13 | Bank Of America Corporation | Preemptive threat detection for an information system |
US20240007483A1 (en) * | 2022-07-01 | 2024-01-04 | Nozomi Networks Sagl | Method for automatic signatures generation from a plurality of sources |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7315949B1 (en) * | 2000-06-24 | 2008-01-01 | Palm, Inc. | Method and system for providing a personal identification security feature to a portable computing device |
GB2421142A (en) | 2004-12-09 | 2006-06-14 | Agilent Technologies Inc | Detecting malicious traffic in a communications network |
US20060206698A1 (en) * | 2005-03-11 | 2006-09-14 | Microsoft Corporation | Generic collection and delivery of telemetry data |
JP2007242002A (ja) * | 2006-02-10 | 2007-09-20 | Mitsubishi Electric Corp | ネットワーク管理装置及びネットワーク管理方法及びプログラム |
US8667583B2 (en) * | 2008-09-22 | 2014-03-04 | Microsoft Corporation | Collecting and analyzing malware data |
US8813228B2 (en) | 2012-06-29 | 2014-08-19 | Deloitte Development Llc | Collective threat intelligence gathering system |
US9753796B2 (en) | 2013-12-06 | 2017-09-05 | Lookout, Inc. | Distributed monitoring, evaluation, and response for multiple devices |
US9386034B2 (en) | 2013-12-17 | 2016-07-05 | Hoplite Industries, Inc. | Behavioral model based malware protection system and method |
US9009827B1 (en) | 2014-02-20 | 2015-04-14 | Palantir Technologies Inc. | Security sharing system |
US9015847B1 (en) * | 2014-05-06 | 2015-04-21 | Synack, Inc. | Computer system for distributed discovery of vulnerabilities in applications |
US9794279B2 (en) | 2014-06-11 | 2017-10-17 | Accenture Global Services Limited | Threat indicator analytics system |
US10469514B2 (en) | 2014-06-23 | 2019-11-05 | Hewlett Packard Enterprise Development Lp | Collaborative and adaptive threat intelligence for computer security |
US10212176B2 (en) * | 2014-06-23 | 2019-02-19 | Hewlett Packard Enterprise Development Lp | Entity group behavior profiling |
WO2016027292A1 (ja) * | 2014-08-22 | 2016-02-25 | 日本電気株式会社 | 分析装置、分析方法及びコンピュータ読み取り可能な記録媒体 |
US20160080408A1 (en) | 2014-09-15 | 2016-03-17 | Lookingglass Cyber Solutions | Apparatuses, methods and systems for a cyber security assessment mechanism |
US10805337B2 (en) * | 2014-12-19 | 2020-10-13 | The Boeing Company | Policy-based network security |
US10230742B2 (en) * | 2015-01-30 | 2019-03-12 | Anomali Incorporated | Space and time efficient threat detection |
US10102073B2 (en) * | 2015-05-20 | 2018-10-16 | Dell Products, L.P. | Systems and methods for providing automatic system stop and boot-to-service OS for forensics analysis |
-
2016
- 2016-12-29 US US15/394,377 patent/US10469509B2/en active Active
-
2017
- 2017-12-27 CA CA3048906A patent/CA3048906C/en active Active
- 2017-12-27 CN CN201780086345.5A patent/CN110521177B/zh active Active
- 2017-12-27 WO PCT/US2017/068500 patent/WO2018125903A1/en active Application Filing
- 2017-12-27 JP JP2019556547A patent/JP6916300B2/ja active Active
- 2017-12-27 AU AU2017387092A patent/AU2017387092B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
CA3048906C (en) | 2023-03-21 |
CN110521177A (zh) | 2019-11-29 |
WO2018125903A1 (en) | 2018-07-05 |
US10469509B2 (en) | 2019-11-05 |
CN110521177B (zh) | 2020-10-27 |
AU2017387092A1 (en) | 2019-07-25 |
AU2017387092B2 (en) | 2020-07-16 |
US20180191747A1 (en) | 2018-07-05 |
CA3048906A1 (en) | 2018-07-05 |
JP2020503635A (ja) | 2020-01-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6916300B2 (ja) | セキュリティ脅威検出のための危殆化のインジケータを収集すること | |
Usman et al. | Intelligent dynamic malware detection using machine learning in IP reputation for forensics data analytics | |
US10728263B1 (en) | Analytic-based security monitoring system and method | |
AU2018217323B2 (en) | Methods and systems for identifying potential enterprise software threats based on visual and non-visual data | |
AU2015203088B2 (en) | Method and system for automated incident response | |
US9794279B2 (en) | Threat indicator analytics system | |
US9306964B2 (en) | Using trust profiles for network breach detection | |
AU2015203069B2 (en) | Deception network system | |
US8756691B2 (en) | IP-based blocking of malware | |
US9582335B2 (en) | System and method for distributing processing of computer security tasks | |
US8312536B2 (en) | Hygiene-based computer security | |
US20230336581A1 (en) | Intelligent prioritization of assessment and remediation of common vulnerabilities and exposures for network nodes | |
WO2019133453A1 (en) | Platform and method for retroactive reclassification employing a cybersecurity-based global data store | |
WO2019133451A1 (en) | Platform and method for enhanced-cyber-attack detection and response employing a global data store | |
WO2023283357A1 (en) | Intelligent prioritization of assessment and remediation of common vulnerabilities and exposures for network nodes | |
US20090328209A1 (en) | Simplified Communication of a Reputation Score for an Entity | |
US20170208085A1 (en) | System and Method for Prediction of Future Threat Actions | |
US10230744B1 (en) | Detecting periodic behavior in a communication session using clustering | |
De Vries | Towards a roadmap for development of intelligent data analysis based cyber attack detection systems | |
JP7563587B2 (ja) | 抽出方法、抽出装置及び抽出プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190819 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200820 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200930 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20201228 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210125 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210618 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210715 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6916300 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |