DYNAMIC SECURITY MECHANISMS

DYNAMIC SECURITY MECHANISMS

Provided are systems, methods, and computer-program products for a network device configured to dynamically deploy deception mechanisms to detect threats to a network. In various implementations, the network device can be configured to collect network data from a network, and determine a selection o...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: GUKAL, Sreenivas, VARADARAJAN, Rammohan
Format: Patent
Sprache:eng ; fre
Schlagworte:
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Provided are systems, methods, and computer-program products for a network device configured to dynamically deploy deception mechanisms to detect threats to a network. In various implementations, the network device can be configured to collect network data from a network, and determine a selection of deceptions mechanisms. The deception mechanisms can represent resources available on the network, and are separate from normal operation of the network. The network device can further determine locations within the network to deploy the deception mechanisms. The network device can further identifying a potential threat to the network. The potential threat may be identified by a deception mechanism. The network device can further determine additional deception mechanisms, and use the additional deception mechanisms to facilitate an action on the network. L'invention concerne des systèmes, des procédés et des produits programmes d'ordinateur pour un dispositif de réseau configuré pour déployer de manière dynamique des mécanismes de contre-mesure pour détecter des menaces sur un réseau. Dans différentes implémentations, le dispositif de réseau peut être configuré pour collecter des données de réseau à partir d'un réseau, et déterminer une sélection de mécanismes de contre-mesure. Les mécanismes de contre-mesure peuvent représenter des ressources disponibles sur le réseau, et sont distincts du fonctionnement normal du réseau. Le dispositif de réseau peut en outre déterminer des emplacements dans le réseau pour déployer les mécanismes de contre-mesure. Le dispositif de réseau peut en outre identifier une menace potentielle sur le réseau. La menace potentielle peut être identifiée par un mécanisme de contre-mesure. Le dispositif de réseau peut en outre déterminer des mécanismes de contre-mesure supplémentaires, et utiliser les mécanismes de contre-mesure supplémentaires pour faciliter une action sur le réseau.