G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 13/00 (2006.01) G06F 21/00 (2006.01)
Patent
CA 2386109
A method of responding to an information technology related incident. The method having the steps of receiving a security alert (54), the security alert being displayed on an incident response and investigation system (58) for analysis by an administrator; documenting the incident (56) based on information contained in the security alert; opening an investigation file (64) to administratate investigation of the incident; collecting items of electronic evidence and maintaining the evidence in an electronic evidence database associated with the investigation file (66). An incident response and investigation system is also disclosed. The system having an incoming security alert administration function for receiving and analyzing security alert, each security alert containing information related to an event (106), the event being related to an information technology policy of an organization; an incident administration function for creating an incident file to document the event; and an investigation administration function for administering an investigation of the event documented in the incident file (158).
L'invention concerne un procédé de réponse à un incident lié à la technologie de l'information, consistant à recevoir une alerte de sécurité (54), cette alerte de sécurité étant affichée sur un système de réponse et de recherche d'incident (58) pour l'analyse par un administrateur ; documenter l'incident (56) sur la base d'informations contenues dans l'alerte de sécurité ; ouvrir un fichier de recherche (64) afin de gérer une recherche sur l'incident ; et récupérer des preuves électroniques et les stocker dans une base de données de preuves électroniques associée au fichier de recherche (66). L'invention concerne également un système de réponse et de recherche d'incident. Le système présente une fonction de gestion d'alerte de sécurité entrante destinée à recevoir et analyser les alertes de sécurité, chaque alerte de sécurité contenant des informations liées à un événement (106), l'événement étant lié à une politique de technologie de l'information d'une organisation ; une fonction de gestion de l'incident destinée à créer un fichier d'incident pour documenter l'événement ; et une fonction de gestion de la recherche destinée à gérer une recherche sur l'événement documenté dans le fichier d'incident (158).
Security Automation Incorporated
Smart & Biggar
LandOfFree
Information technology incident response and investigation... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Information technology incident response and investigation..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Information technology incident response and investigation... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1935521