【技术实现步骤摘要】
【国外来华专利技术】用于预防攻击面减少的用户实体行为分析
本专利技术总体上涉及计算机安全性(网络安全性),并且更具体地涉及通过基于用户和实体行为分析来修改端点的策略以提供针对已知漏洞的更好保护来使对网络安全威胁的预防自动化。
技术介绍
计算机安全性是指试图保护基于计算机的设备、信息和服务免受意外或未经授权的访问、改变或破坏的过程和机制。随着云和面向网络的架构的激增,当今的基于计算机的服务和企业环境经常受到攻击,并且在一定程度上受到损害。通常,在网络环境中,单点故障不仅可能影响受影响计算机,而且可能会对整个网络产生不利影响。因此,对于公司而言,由于增加的系统停机时间,安全漏洞的风险可能会对数据隐私产生不利影响,并且影响用户生产力。
技术实现思路
本公开的特征通过实现用户和实体行为分析(UEBA)系统以基于一个或多个计算机机器的被监测行为来将一个或多个计算机机器分组到不同集群中来自动地将预防措施应用于上述问题。具体地,网络设备(例如,管理员计算机系统)可以在预定时间段内监测一个或多个计算机机器的活动,以便标识计算机机器所利用的应...
【技术保护点】
1.一种用于减少网络中的计算机安全威胁的方法,包括:/n在网络计算机处监测针对所述网络中的多个计算机设备的使用行为,其中所述使用行为标识所述多个计算机设备先前在监测时间段期间执行的一个或多个应用或服务;/n基于所述使用行为来将所述多个计算机设备分组在一个或多个集群中;/n标识针对所述一个或多个集群中的每个集群的攻击面减少(ASR)参数,其中所述ASR参数标识所述一个或多个集群中的每个集群中的所述多个计算机设备的一个或多个能力,所述一个或多个能力被配置为被选择性地禁用以改善网络安全简档;以及/n至少基于所述ASR参数来禁用所述多个计算机设备的所述一个或多个能力。/n
【技术特征摘要】
【国外来华专利技术】20180417 US 15/955,2781.一种用于减少网络中的计算机安全威胁的方法,包括:
在网络计算机处监测针对所述网络中的多个计算机设备的使用行为,其中所述使用行为标识所述多个计算机设备先前在监测时间段期间执行的一个或多个应用或服务;
基于所述使用行为来将所述多个计算机设备分组在一个或多个集群中;
标识针对所述一个或多个集群中的每个集群的攻击面减少(ASR)参数,其中所述ASR参数标识所述一个或多个集群中的每个集群中的所述多个计算机设备的一个或多个能力,所述一个或多个能力被配置为被选择性地禁用以改善网络安全简档;以及
至少基于所述ASR参数来禁用所述多个计算机设备的所述一个或多个能力。
2.根据权利要求1所述的方法,其中基于所述使用行为来将所述多个计算机设备分组在所述一个或多个集群中包括:
基于所述使用行为来将来自所述多个计算机设备的第一组计算机设备分组在第一集群中;以及
基于所述使用行为来将来自所述多个计算机设备的第二组计算机设备分组在第二集群中。
3.根据权利要求2所述的方法,其中标识针对所述一个或多个集群中的每个集群的所述ASR参数包括:
向所述第一组计算机设备标识第一组ASR参数;以及
向所述第二组计算机设备标识第二组ASR参数,其中所述第一ASR参数和所述第二ASR参数不同。
4.根据权利要求1所述的方法,其中所述使用行为还标识所述多个计算机设备中的每个计算机设备在所述预定监测时间段期间未能执行的未使用应用。
5.根据权利要求1所述的方法,还包括:
从所述多个计算机设备中的至少一个计算机设备接收重新启用所禁用的能力的请求;以及
基于所述请求来针对所述多个计算机设备中的所述至少一个计算机设备启用所述所禁用的能力。
6.根据权利要求5所述的方法,还包括:
将请求所述所禁用的能力的重新启用的所述至少一个计算机设备重新分组在不同集群中。
7.根据权利要求1所述的方法,还包括:
周期性地检查所述一个或多个集群中的机器行为;以及
修改所应用的所述ASR参数以改善整体网络健康和集群生产力。
8.根据权利要求1所述的方法,还包括:
周期性地查看所述一个或多个集群的集群分...
【专利技术属性】
技术研发人员:P·塞耶,D·J·马诺哈尔,K·库拉德吉,J·C·N·布莱克伯德,P·拉特厄,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。