The example involves dealing with network threats. In one example, the computing device may receive threat data associated with a specific network device included in multiple network devices from a threat detector; identify specific analysis operations to help remediate threats associated with the threat data based on threat data, and identify the use of the threat data to perform specific points. Analysis of additional data for operations; reconfiguring at least one network device in multiple network devices, reconfiguring each network device in the reconfigured network device: I) to collect additional data, and II) to provide additional data to the analytical device; and a specific analysis node that receives specific analysis operations from the analytical device. Fruit.
【技术实现步骤摘要】
【国外来华专利技术】处理网络威胁
技术介绍
计算机网络和在计算机网络上操作的设备常常由于各种各样的原因而经历问题,例如,由于错配置、软件错误,以及恶意网络和计算设备攻击。在网络服务行业中,例如,在服务提供商提供在专用网络上操作的计算资源以供各种用户使用的情况下,专用网络的规模和复杂度可能使得检测和处理网络的问题较困难。损害的计算设备例如可能在恶意活动能够被识别和处理之前在专用网络内长时间以恶意方式操作。附图说明以下详细描述参考附图,其中:图1是用于处理网络威胁的示例计算设备的框图。图2是用于处理网络威胁的示例数据流。图3是用于处理网络威胁的示例方法的流程图。具体实施方式可以以各种方式检测出现在网络设备上的潜在问题网络活动。例如,可以在网络通信中识别恶意代码的签名、可以识别和确定网络数据包的源或目的地发源于已知是恶意的设备或去往已知是恶意的设备,和/或可以检测到指示恶意活动的网络业务中的模式。当识别到潜在的威胁时,可以向威胁处理设备提供与威胁有关的信息,可以以被设计为确保网络的安全的方式来处理威胁。威胁处理机可以基于向其提供的信息来确定一个或多个类型的分析,该分析要被执行以确定关于威胁的更多信息和/或为了确定如何补救威胁。在一些实施方式中,威胁处理机可以使用预先配置的指南(playbooks)(例如,预先配置的指令)以确定针对特定威胁信息威胁处理机如何进行。指南包括使威胁与可以用于分析和/或补救威胁的一个或多个分析操作和用于执行分析操作的一个或多个类型的信息相关联的数据。可以例如在编目表等等,或包括关联的数据的其他数据结构、用于执行分析以及获取用于执行分析的信息的可执行的指令,或包括 ...
【技术保护点】
1.一种非暂时性机器可读存储介质,所述机器可读存储介质编码有由计算设备的硬件处理器可执行以用于处理网络威胁的指令,所述机器可读存储介质包括使所述硬件处理器进行以下操作的指令:从威胁检测器接收与多个网络设备中所包括的特定网络设备相关联的威胁数据;基于所述威胁数据,识别用于帮助补救与所述威胁数据相关联的威胁的特定分析操作;基于所述威胁数据,识别用于执行所述特定分析操作的附加数据;使所述多个网络设备中的至少一个网络设备重新配置,所述重新配置使重新配置的网络设备中的每个网络设备:i)收集所述附加数据,以及ii)向分析设备提供所述附加数据;以及从所述分析设备接收所述特定分析操作的特定分析结果。
【技术特征摘要】
【国外来华专利技术】1.一种非暂时性机器可读存储介质,所述机器可读存储介质编码有由计算设备的硬件处理器可执行以用于处理网络威胁的指令,所述机器可读存储介质包括使所述硬件处理器进行以下操作的指令:从威胁检测器接收与多个网络设备中所包括的特定网络设备相关联的威胁数据;基于所述威胁数据,识别用于帮助补救与所述威胁数据相关联的威胁的特定分析操作;基于所述威胁数据,识别用于执行所述特定分析操作的附加数据;使所述多个网络设备中的至少一个网络设备重新配置,所述重新配置使重新配置的网络设备中的每个网络设备:i)收集所述附加数据,以及ii)向分析设备提供所述附加数据;以及从所述分析设备接收所述特定分析操作的特定分析结果。2.根据权利要求1所述的机器可读存储介质,其中,所述指令进一步使所述硬件处理器用于:基于所述威胁数据从多个预定义的指南中识别响应指南,所述多个预定义的指南中的每个指南包括用于处理威胁数据的指令。3.根据权利要求2所述的机器可读存储介质,其中:所述特定分析操作被包括在所述响应指南中;并且所述附加数据被包括在所述响应指南中。4.根据权利要求2所述的机器可读存储介质,其中,所述指令进一步使所述硬件处理器用于:基于所述特定分析结果从所述多个预定义的指南中识别第二指南,所述第二指南不同于所述响应指南;使所述多个网络设备中的至少一个网络设备重新配置,所述重新配置使重新配置的网络设备中的每个网络设备:i)收集由所述第二指南指定的辅助数据,以及ii)向所述分析设备提供所述辅助数据;并且从所述分析设备接收第二分析结果。5.根据权利要求1所述的机器可读存储介质,其中,所述重新配置的网络设备中的每个网络设备是软件定义的网络设备。6.一种用于处理网络威胁的计算设备,所述计算设备包括:硬件处理器;以及数据存储设备,存储当由所述硬件处理器执行时使所述硬件处理器进行以下操作的指令:从威胁检测器接收与在网络上操作的多个客户端设备中所包括的特定客户端设备相关联的威胁数据;基于所述威胁数据,识别用于帮助补救与所述威胁数据相关联的威胁的特定分析操作;基于所述威胁数据,识别用于执行所述特定分析操作的附加数据;向收集设备提供使所述网络中所包括的多个软件定义的网络设备中的至少一个网络设备重新配置的指令,所述重新配置使重新配置的设备中的每个设备:i)收集所述附加数据,以及ii)向分析设备提供所述附加数据;以及从所述分析设备接收来自所述特定分析操作的特定分析结果。7.根据权利要求6所述的计算设备,其中,所...
【专利技术属性】
技术研发人员:西蒙·伊恩·阿内尔,马科·卡萨萨·蒙特,约朗塔·贝雷斯纳,特奥夫拉斯托·库卢里斯,乔恩·波特,
申请(专利权)人:慧与发展有限责任合伙企业,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。