TECHNIQUES FOR DISCOVERING AND MANAGING SECURITY OF APPLICATIONS

TECHNIQUES FOR DISCOVERING AND MANAGING SECURITY OF APPLICATIONS

Techniques for discovery and management of applications in a computing environment of an organization are disclosed. A security management system discovers use of applications within a computing environment to manage access to applications for minimizing security threats and risks in a computing env...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: PERERA, Sumedha, Nalin, BISWAS, Kamalendu, KIRTI, Ganesh, SIMU, Adina, Florina
Format: Patent
Sprache:eng ; fre
Schlagworte:
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Techniques for discovery and management of applications in a computing environment of an organization are disclosed. A security management system discovers use of applications within a computing environment to manage access to applications for minimizing security threats and risks in a computing environment of the organization. The security management system can obtain network data about network traffic to identify unique applications. The security management system can perform analysis and correlation, including use of one or more data sources, to determine information about an application. The system can compute a measure of security for an application ("an application risk score") and a user ("a user risk score"). The score may be analyzed to determine a threat of security posed by the application based on use of the application. The security system can perform one or more instructions to configure access permitted by an application, whether access is denied or restricted. L'invention concerne des techniques permettant de découvrir et gérer des applications dans un environnement informatique d'une organisation. Un système de gestion de sécurité découvre l'utilisation d'applications dans un environnement informatique afin de gérer l'accès à des applications dans le but de réduire les risques et les menaces de sécurité dans un environnement informatique de l'organisation. Le système de gestion de sécurité peut obtenir des données de réseau concernant un trafic de réseau afin d'identifier des applications uniques. Le système de gestion de sécurité peut effectuer une analyse et une corrélation, comprenant l'utilisation d'une ou plusieurs sources de données, afin de déterminer des informations concernant une application. Le système peut calculer une mesure de sécurité concernant une application ("un score de risque d'application") et un utilisateur ("un score de risque d'utilisateur"). Le score peut être analysé afin de déterminer une menace de sécurité posée par l'application sur la base de l'utilisation de l'application. Le système de sécurité peut exécuter une ou plusieurs instructions afin de configurer un accès autorisé par une application, que l'accès soit refusé ou restreint.