技術(shù)總結(jié)
公開了用于保護(hù)聯(lián)網(wǎng)計(jì)算機(jī)資產(chǎn)免受損害的分布式系統(tǒng)�����。所述分布式系統(tǒng)包括一個(gè)或多個(gè)企業(yè)事件源,如(多個(gè))端點(diǎn)��。所述系統(tǒng)還包括如大數(shù)據(jù)分析服務(wù)器等服務(wù)器����、以及可選地如安全信息和事件管理服務(wù)器等安全管理服務(wù)器。所述大數(shù)據(jù)分析服務(wù)器對(duì)從所述企業(yè)事件源處收集的數(shù)據(jù)進(jìn)行處理并針對(duì)每個(gè)端點(diǎn)(或相似端點(diǎn)組)產(chǎn)生行為簡(jiǎn)檔模型��。所述簡(jiǎn)檔����、模型和本體分析被提供給所述端點(diǎn)。端點(diǎn)分析使用來(lái)自所述分析服務(wù)器的輸出來(lái)檢測(cè)從所述端點(diǎn)的行為簡(jiǎn)檔的偏離���。
技術(shù)研發(fā)人員:Y·阿維丹;A·奈舒圖特;I·穆迪科;O·本-沙洛姆
受保護(hù)的技術(shù)使用者:邁克菲股份有限公司
文檔號(hào)碼:201580045692
技術(shù)研發(fā)日:2015.09.24
技術(shù)公布日:2017.05.31