特許
J-GLOBAL ID:200903086837535210
コンピュータのセキュリティ情報を管理するための方法およびシステム
発明者:
,
,
,
,
,
出願人/特許権者:
代理人 (1件):
三好 秀和
公報種別:公表公報
出願番号(国際出願番号):特願2001-580642
公開番号(公開出願番号):特表2004-537075
出願日: 2001年04月27日
公開日(公表日): 2004年12月09日
要約:
データ・ソースによって行われる処理の速度を低下させることなく、悪意のある振る舞いを示すかも知れない生イベントの間の関係を検出してコンソールに整理された情報の提示を行うために、複数のデータ・ソースからの情報を「融合」すなわち集めて整理しこの情報を解析するフュージョン・エンジンを含むセキュリティ管理システム。複数のデータ・ソースはネットワークのトラフィクまたは個々のコンピュータまたはその両方を監視するセンサまたはディテクタを含むことができる。センサは侵入探知システム(IDS)に使用できるデバイスを含むことができる。データ・ソースはまたファイヤ・ウォール、追跡記録システム、および他の類似のデータ・トラフィックをリアルタイムで監視するセキュリティまたはIDSデバイスなどを含むことができる。本発明は、1つまたはそれ以上のリアルタイムの生のコンピュータ・イベント間の関係を、それらをリアルタイムで受け取りながら、見つけ出すことができる。このフュージョン・エンジンは、成熟相関イベントに加えてリアルタイムの生イベントのリスクを評価し順位づけることもできる。【選択図】図6
請求項(抜粋):
1つまたはそれ以上のデータ・ソースから生イベントを受け取るステップと、
前記生イベントを分類するステップと、
前記生イベントを記憶するステップと、
各生イベントに順位を付けるステップと、
2つまたはそれ以上の生イベントの間に関係を見つけ出すステップと、
2つまたはそれ以上の生イベントの間に何らかの関係を見つけ出すことに対応して、成熟相関イベント・メッセージを生成するステップと、
生イベントの間の関係を記述する1つまたはそれ以上の成熟相関イベント・メッセージをコンソールに表示するステップと、
を含む、セキュリティ情報を管理するための方法。
IPC (3件):
G06F11/34
, G06F11/32
, G06F15/00
FI (3件):
G06F11/34 L
, G06F11/32 L
, G06F15/00 330A
Fターム (13件):
5B042GA12
, 5B042GC08
, 5B042MA08
, 5B042MC09
, 5B042MC40
, 5B085AA08
, 5B085AC13
, 5B085AC16
, 5B085BG02
, 5B089KA17
, 5B089KB10
, 5B089KB13
, 5B089KC39
前のページに戻る