[发明专利]一种企业入侵检测和修复的方法和系统有效
| 申请号: | 201510726257.X | 申请日: | 2015-10-30 |
| 公开(公告)号: | CN105577640B | 公开(公告)日: | 2019-04-12 |
| 发明(设计)人: | 埃里克·科布雷斯;斯塔夫罗斯·安东纳柯基斯 | 申请(专利权)人: | NCR公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 上海脱颖律师事务所 31259 | 代理人: | 脱颖 |
| 地址: | 美国佐*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种企业入侵检测和修复的方法和系统。事件从终端(24)的外围设备(28)及从终端(24)的安全输入/输出模块(26)安全地打包和传输。对事件进行实时收集和挖掘,以识别安全风险模式;动态修复行动被推回到终端(24)、外围设备(28),及SIOM(26)。 | ||
| 搜索关键词: | 企业 入侵 检测 修复 | ||
【主权项】:
1.一种提供自动入侵检测和修复的方法,其包括:由硬件服务器接收来源于终端的安全输入/输出模块和外围设备之间的安全会话的安全入侵事件,其中接收进一步包括从所述终端的所述外围设备获取所述安全入侵事件,所述安全入侵事件在所述外围设备与所述安全输入/输出模块之间的所述安全会话期间被推送至所述安全输入/输出模块,所述安全输入/输出模块是在所述终端的操作系统的下方运行的独立的硬件模块并用作前往和来自所述外围设备的通信的安全接口;由所述硬件服务器访问探试程序,并且识别所述安全入侵事件的与所述外围设备内的安全入侵有关的模式;以及由所述硬件服务器根据所述模式启动行动,并且将所述行动安全地推送到所述外围设备以由所述外围设备针对所述安全入侵进行动态和实时处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于NCR公司,未经NCR公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510726257.X/,转载请声明来源钻瓜专利网。
