安全事件监视设备、方法和程序技术
【技术实现步骤摘要】
安全事件监视设备、方法和程序相关申请的交叉引用本申请基于并要求在2011年9月13日提交的日本专利申请No.2011-199776的优先权,其公开内容以全文引用的方式并入本文中。
本专利技术涉及安全事件监视设备、方法及其程序。更具体地,本专利技术涉及用于使得对进行了引起问题的操作的用户进行高度准确的指定成为可能的安全事件监视设备等。
技术介绍
目前,计算机网络已经成为了负责商务的那些人的基本任务的基础,在局域网上处理与这种任务相关的大量个人信息和机密信息。自然地,要求在处理该信息时非常谨慎,以不向组织外部泄漏该信息。本文中将在计算机网络上进行的与网络安全相关的动作称为安全事件。例如,在没有许可的情况下将包含机密信息、个人信息等在内的特定文件(下文中称为重要文件)取出到组织外部对应于安全事件。安全监视设备是执行以下操作的设备:监视网络;当存在进行中的特定安全事件时,迅速地检测到该事件;以及指定进行该动作的人员。构成网络的每个设备包括将针对该设备执行的操作等记录到操作日志(下文中简称为日志)中并将该日志发送到安全事件监视设备的功能。安全事件监视设备对从多个监视目标设备...
【技术保护点】
一种安全事件监视设备,根据作为在相同局域网上相互连接的多个监视目标设备上进行的操作的记录的日志,来检测具体操作,所述安全事件监视设备包括:存储模块,提前存储在对每个日志执行相关性分析时应用的相关性规则;日志收集单元,从每个监视目标设备接收每个日志;相关性分析单元,通过对每个日志应用所述相关性规则,产生场景候选,在所述场景候选中,每个日志彼此关联,并且所述相关性分析单元将所述场景候选与由所述相关性规则给出的所述场景候选的重要度一起存储到所述存储模块中;场景候选评估单元,重新计算每个场景候选的重要度;以及结果显示单元,显示/输出具有重新计算后的高重要度的场景候选,其中,所述场景...
【技术特征摘要】
2011.09.13 JP 2011-1997761.一种安全事件监视设备,根据作为在相同局域网上相互连接的多个监视目标设备上进行的操作的记录的日志,来检测具体操作,所述安全事件监视设备包括:存储模块,提前存储在对每个日志执行相关性分析时应用的相关性规则;日志收集单元,从每个监视目标设备接收每个日志;相关性分析单元,通过对每个日志应用所述相关性规则,产生场景候选,在所述场景候选中,每个日志彼此关联,并且所述相关性分析单元将所述场景候选与由所述相关性规则给出的所述场景候选的重要度一起存储到所述存储模块中;场景候选评估单元,重新计算每个场景候选的重要度;以及结果显示单元,显示/输出具有重新计算后的高重要度的场景候选,其中,所述场景候选评估单元包括:用户关联度评估功能模块,列举可能已进行了每个场景候选中包含的每个操作的可能用户,以及针对每个操作,计算作为每个用户的相关性的用户关联度;操作关联度评估功能模块,计算作为在每个场景候选的每个操作之间的相关性的操作关联度;以及场景候选重要度重新评估功能模块,根据所述用户关联度和所述操作关联度,针对每个用户重新计算每个场景候选的重要度,其中所述操作关联度评估功能模块基于提前给出的评估标准,根据作为每个操作目标的文件之间的相似性,计算所述操作关联度。2.根据权利要求1所述的安全事件监视设备,其中,所述用户关联度评估功能模块列举在进行每个场景候选中包含的操作时能够进行针对所述监视目标设备的操作的用户。3.根据权利要求1所述的安全事件监视设备,其中,所述用户关联度评估功能模块通过对外部连接的目录服务设备进行查询,列举被授权进行每个场景候选中包含的操作的用户。4.根据权利要求1所述的安全事件监视设备,其中,所述操作关联度评估功能模块使用从以下各项中选出的至少一项作为文件之间的相似性的评估标准:作为每个操作目标的文件的名称、文件的大小、文件的用户名称、文件的散列值和文件的电子签名。5.根据权利要求1所述的安全事件监视设备,其中,所述结果显示单元将具有高重要度的场景候选与针对该场景候选具有高关联度的用户一起显示。6.一种安全事件监视设备,根据作为在相同局域网上相互连接的多个监视目标设备上进行的操作的记录的日志,来检测具体操作,所述安全事件监视设备包括:存储模块,提前存储在对每个日志执行相关性分析时应用的相关性规则;日志收集单元,从每个监视目标设备接收每个日志;相关性分析单元,通过对每个日志应用所述相关性规则,产生场景候选,在所述场景候选中,每个日志彼此关联,并且所述相关性分析单元将所述场景候选与由所述相关性规则给出的所述场景候选的重要度一起存储到所述存储模块中;场景候选评估单元,重新计算每个场景候选的重要度;以及结果显示单元,显示/输出具有重新计算后的高重要度的场景候选,其中,所述场景候选评估单元包括:用户关联度评估功能模块,列举可能已进行了每个场景候选中包含的每个操作的可能用户,以及针对每个操作,计算作为每个用户的相关性的用户关联度;操作关联度评估功能模块,...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。