Intrusion event correlation with network discovery information

Details Intrusion event correlation with network discovery information Intrusion event correlation with network discovery information

G - Physics

06

F

G06F 11/00 (2006.01)

Patent

CA 2629723

A policy component comprises policy configuration information. The policy configuration information contains one or more rules. Each rule and group of rules can be associated with a set of response actions (25). As the nodes on the monitored networks (40) change or intrusive actions are introduced on the networks, network change events or intrusion events are generated (22). The policy component correlates network change events and/or intrusions events with network map (15) information. The network map (15) contains information on the network topology, services and network devices, amongst other things. When certain criteria is satisfied based on the correlation, a policy violation event may be issued by the system resulting in alerts (35) or remediations (30).

Un élément de politique comprend des informations de configuration de la politique qui contiennent elles-mêmes une ou plusieurs règles. Chaque règle et chaque groupe de règles peuvent être associés à un ensemble d'actions de réponse (25). Lorsque les noeuds présents sur des réseaux surveillés (40) changent ou que des actions d'intrusion sont menées sur les réseaux, des événements de changement du réseau ou des événements d'intrusion sur les réseaux sont générés (22). L'élément de politique corrèle les événements de changement des réseaux et/ou les événements d'intrusion avec des informations de carte (15) des réseaux. La carte (15) des réseaux contient des informations relatives à la topologie, aux services et aux dispositifs réseau, entre autres. Lorsque certains critères sont satisfaits sur la base de la corrélation, un événement d'infraction à la politique peut être produit par le système sous forme d'alertes (35) ou de mesures correctives (30).

Affiliated with

Also associated with

Rating

Intrusion event correlation with network discovery information does not yet have a rating. At this time, there are no reviews or comments for this patent.

If you have personal experience with Intrusion event correlation with network discovery information, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Intrusion event correlation with network discovery information will most certainly appreciate the feedback.

Rate now

Comments { 0 }

Profile ID: LFCA-PAI-O-1642149