特許
J-GLOBAL ID:201803008860763180
低信頼度のセキュリティイベントによるセキュリティインシデントの検出
発明者:
,
出願人/特許権者:
代理人 (2件):
杉村 憲司
, 奥町 哲行
公報種別:公表公報
出願番号(国際出願番号):特願2018-514312
公開番号(公開出願番号):特表2018-530066
出願日: 2016年06月21日
公開日(公表日): 2018年10月11日
要約:
低信頼度のセキュリティイベントに基づいてセキュリティインシデントを検出するための技術を開示する。セキュリティ管理サーバは、1台又は2台以上の装置が提供しているログから受信されたセキュリティイベントのコレクションを集約する。セキュリティ管理サーバは、異なるタイプのセキュリティイベントそれぞれに割り当てられた信頼度スコアに基づいてセキュリティイベントのコレクションを評価する。各信頼度スコアは、セキュリティインシデントが発生した可能性を示す。セキュリティ管理サーバは、信頼度スコアに基づいて、セキュリティイベントのコレクションからセキュリティインシデントの発生をいつ報告するかを決定するための少なくとも1つの閾値を決定する。コレクションの少なくとも1つのセキュリティイベントが、少なくとも1つの閾値を越えたと判断したときに、セキュリティ管理サーバは、セキュリティインシデントの発生を分析者に報告する。
請求項(抜粋):
方法であって、
1台又は2台以上の装置が提供しているログから受信されたセキュリティイベントのコレクションを集約することと、
異なるタイプのセキュリティイベントそれぞれに割り当てられた信頼度スコアに基づいて前記セキュリティイベントのコレクションを評価することであって、異なるタイプのセキュリティイベントそれぞれの前記信頼度が、セキュリティインシデントが発生した可能性を示すことと、
前記信頼度スコアに基づいて、前記セキュリティイベントのコレクションからセキュリティインシデントの発生をいつ報告するかを決定するための少なくとも1つの閾値を決定することと、
前記コレクションの少なくとも1つのセキュリティイベントが、前記少なくとも1つの閾値を越えたと判断したときに、前記セキュリティインシデントの発生を分析者に報告することと、を含む、方法。
IPC (1件):
FI (1件):
引用特許:
前のページに戻る