【技术实现步骤摘要】
基于主机威胁的网络地址来实施威胁策略动作相关申请的交叉引用本申请根据35U.S.C.§119段要求于2018年3月23日提交的美国临时专利申请号62/647,431和62/647,460的优先权,其内容通过引用整体并入本文。
本申请的各实施例涉及基于主机威胁的网络地址来实施威胁策略动作。
技术介绍
随着恶意软件变得更加复杂,威胁防御解决方案可以提供足够的威胁检测以在网络的周边处实施受感染端点主机安全控制。但是,在从外部端点主机威胁和内部端点主机威胁都注入威胁的自适应网络变化的情况下,网络的周边处的安全控制可能不足。例如,当端点主机威胁横向移动到不同网络分段、不同园区、不同站点等时,在特定网络分段处被连接到网络的在网络周边处被阻止的端点主机威胁可能会绕过安全控制,因为与端点主机威胁相关联的网络地址(例如,互联网协议(IP)地址、媒体访问控制(MAC)地址等)可能改变。
技术实现思路
根据一些实现,一种设备可以包括一个或多个存储器和用于接收标识对网络的特定主机威胁的信息的一个或多个处理器,其中该信息可以标识特定主机威胁,包括与特定主机威胁相关联的网络地址列表。该一个或多个处理器可以标识网络的与对网络的特定主机威胁相关联的网络元件,并且可以确定与标识的网络元件相关联的网络控制系统。该一个或多个处理器可以确定标识的网络元件中映射到与特定主机威胁相关联的网络地址列表的网络元件的策略实施组,其中网络控制系统可以与网络元件的策略实施组相关联。该一个或多个处理器可以确定将针对特定主机威胁实施的威胁策略动作,并且可以经由网络控制系统使得威胁策略动作由网络元件的策略实施组实施。根 ...
【技术保护点】
1.一种设备,包括:一个或多个存储器;以及一个或多个处理器,用于:接收标识对网络的特定主机威胁的信息,标识所述特定主机威胁的所述信息包括与所述特定主机威胁相关联的网络地址列表;标识所述网络的与对所述网络的所述特定主机威胁相关联的网络元件;确定与标识的所述网络元件相关联的网络控制系统;确定标识的所述网络元件中映射到与所述特定主机威胁相关联的所述网络地址列表的网络元件的策略实施组,所述网络控制系统与网络元件的所述策略实施组相关联;确定将针对所述特定主机威胁实施的威胁策略动作;以及经由所述网络控制系统使得所述威胁策略动作由网络元件的所述策略实施组实施。
【技术特征摘要】
2018.03.23 US 62/647,431;2018.06.29 US 16/024,3081.一种设备,包括:一个或多个存储器;以及一个或多个处理器,用于:接收标识对网络的特定主机威胁的信息,标识所述特定主机威胁的所述信息包括与所述特定主机威胁相关联的网络地址列表;标识所述网络的与对所述网络的所述特定主机威胁相关联的网络元件;确定与标识的所述网络元件相关联的网络控制系统;确定标识的所述网络元件中映射到与所述特定主机威胁相关联的所述网络地址列表的网络元件的策略实施组,所述网络控制系统与网络元件的所述策略实施组相关联;确定将针对所述特定主机威胁实施的威胁策略动作;以及经由所述网络控制系统使得所述威胁策略动作由网络元件的所述策略实施组实施。2.根据权利要求1所述的设备,其中所述一个或多个处理器还用于:接收与所述网络相关联的网络拓扑信息;以及基于所述网络拓扑信息来生成包括标识所述网络的每个网络元件的能力的信息的数据结构,并且其中所述一个或多个处理器在标识所述网络元件时,用于:基于所述数据结构来标识与对所述网络的所述特定主机威胁相关联的所述网络元件。3.根据权利要求1所述的设备,其中所述一个或多个处理器还用于:接收关联于与所述网络通信的端点主机的主机威胁馈送信息;以及基于所述主机威胁馈送信息来生成包括标识与所述端点主机相关联的会话的信息的数据结构,所述特定主机威胁由所述端点主机中的一个端点主机引起,并且其中所述一个或多个处理器在标识所述网络元件时,用于:基于所述数据结构来标识与对所述网络的所述特定主机威胁相关联的所述网络元件。4.根据权利要求3所述的设备,其中所述一个或多个处理器还用于:标识与所述端点主机相关联的网络控制系统;以及向所述数据结构添加标识与所述端点主机相关联的所述网络控制系统的信息。5.根据权利要求1所述的设备,其中所述一个或多个处理器还用于:接收关联于与所述网络通信的端点主机的主机威胁馈送信息,所述特定主机威胁由所述端点主机中的一个端点主机引起;基于所述主机威胁馈送信息来使得所述网络外部的主机威胁业务在所述网络的周边网络元件处被阻止;以及基于所述主机威胁馈送信息来使得所述网络内部的主机威胁业务在所述网络的交换层处被阻止。6.根据权利要求1所述的设备,其中所述一个或多个处理器还用于:接收关联于与所述网络通信的端点主机的主机威胁馈送信息;以及利用特定标识来标记由所述主机威胁馈送信息标识的主机威胁,其中标识所述特定主机威胁的所述信息基于所述特定标识中的与所述特定主机威胁相关联的特定标识来标识所述特定主机威胁。7.根据权利要求6所述的设备,其中所述一个或多个处理器还用于:基于所述特定标识来监测跨所述网络的主机威胁业务。8.一种存储指令的非暂态计算机可读介质,所述指令包括:一个或多个指令,所述一个或多个指令在由一个或多个处理器执行时,使得所述一个或多个处理器:接收关联于与网络通信的端点主机的主机威胁馈送信息;从所述主机威胁馈送信息标识对所述网络的特定主机威胁,所述特定主机威胁由所述端点主机中的一个端点主机引起,以及所述特定主机威胁与所述网络的网络地址列表相关联;标识所述网络的与对所述网络的所述特定主机威胁相关联的网络元件;确定与标识的所述网络元件相关联的网络控制系统;确定标识的所述网络元件中映射到与所述特定主机威胁相关联的所述网络地址列表的网络元件的策略实施组,所述网络控制系统与网络元件的所述策略实施组相关联;确定将针对所述特定主机威胁实施的威胁策略动作;以及经由所述网络控制系统使得所述威胁策略动作由网络元件的所述策略实施组实施。9.根据权利要求8所述的非暂态计算机可读介质,其中所述指令还包括:一个或多个指令,所述一个或多个指令在由所述一个或多个处理器执行时,使得所述一个或多个处理器:基于所述主机威胁馈送信息来生成包括标识与所述端点主机相关联的会话的信息的数据结构,并且其中使得所述一个或多个处理器标识所述网络元件的所述一个或多个指令使得所述一个或多个处理器:基于所述数据结构来标识与对所述网络的所述特定主机威胁相关联的所述网络元件。10.根据权利要求8所述的非暂态计算机可读介质,其中所述指令还包括:一个或多个指令,所述一个或多个指令在由所述一个或多个处理器执行时,使得所述一个...
【专利技术属性】
技术研发人员:S·尼玛加德达,J·S·马歇尔,S·G·拉乌卡尔,S·维拉拉加万,P·T·塞沙德里,
申请(专利权)人:瞻博网络公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。