DEVICE FOR PREVENTING, DETECTING AND RESPONDING TO SECURITY THREATS
A device (100) to prevent, detect and respond to one or more security threats between one or more controlled hosts (202) and one or more services (252) accessible from the controlled host. The device determines the authenticity of a user of a controlled host and activates user specific configuration...
Gespeichert in:
| Hauptverfasser: | , , , , , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | A device (100) to prevent, detect and respond to one or more security threats between one or more controlled hosts (202) and one or more services (252) accessible from the controlled host. The device determines the authenticity of a user of a controlled host and activates user specific configurations under which the device monitors and controls all communications between the user, the controlled host and the services. As such, the device ensures the flow of only legitimate and authorized communications. Suspicious communications, such as those with malicious intent, malformed packets, among others, are stopped, reported for analysis and action. Additionally, upon detecting suspicious communication, the device modifies the activated user specific configurations under which the device monitors and controls the communications between the user, the controlled host and the services.
La présente invention se rapporte à un dispositif (100) permettant d'empêcher et de détecter une ou plusieurs menaces pour la sécurité, et d'apporter une réponse à ces dernières, entre un ou plusieurs ordinateurs hôtes contrôlé (202) et un ou plusieurs services (252) accessibles depuis l'ordinateur hôte contrôlé. Le dispositif détermine l'authenticité d'un utilisateur d'un ordinateur hôte contrôlé et active des configurations spécifiques à l'utilisateur permettant au dispositif de surveiller et de contrôler toutes les communications entre l'utilisateur, l'ordinateur hôte contrôlé et les services. En tant que tel, le dispositif assure le flux uniquement des communications légitimes et autorisées. Les communications suspectes, telles que celles avec une intention malveillante, des paquets difformes, entre autres, sont stoppées, signalées pour effectuer une analyse et prendre des mesures. De plus, lors de la détection d'une communication suspecte, le dispositif modifie les configurations spécifiques à l'utilisateur activées permettant au dispositif de surveiller et de contrôler les communications entre l'utilisateur, l'ordinateur hôte contrôlé et les services. |
|---|