SYSTEM FOR INTELLIGENT RISK AND VULNERABILITY MANAGEMENT FOR INFRASTRUCTURE ELEMENTS

SYSTEM FOR INTELLIGENT RISK AND VULNERABILITY MANAGEMENT FOR INFRASTRUCTURE ELEMENTS

The invention relates to a system for intelligent risk and vulnerability management for infrastructure elements. The technical result consists in identifying and eliminating vulnerabilities in infrastructure elements. The claimed system contains: a processor; a data storage medium; a module for coll...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: MAKHMUTOV, Rustem Dmitrievich, NICHIPORCHUK, Maksim Mikhaylovich, RYUPICHEV, Dmitry Yurievich, NOVIKOV, Evgeniy Aleksandrovich, EFENDYAN, Grant Sergeevich
Format: Patent
Sprache:eng ; fre ; rus
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:The invention relates to a system for intelligent risk and vulnerability management for infrastructure elements. The technical result consists in identifying and eliminating vulnerabilities in infrastructure elements. The claimed system contains: a processor; a data storage medium; a module for collecting data about the vulnerabilities of infrastructure elements (IE); a data management module for forming a unified view of the data collected, a set of attributes according to the type of IE, and a profile of an IE containing the set of attributes of said IE; a module for enhancing IE profiles by adding to the set of attributes in an IE profile information about the possibility of network interaction between infrastructure assets (IA), vulnerabilities found on IAs, the criticality of the functioning of an IE, and information about identified risks and actions to eliminate same; and an analytics module for registering, analysing and monitoring the outer perimeter of a network infrastructure, searching according to a set of attributes in IE profiles, analysing unprocessed data arriving from data sources, managing risks related to identified vulnerabilities, searching and analysing network routes between IAs to identify potential threat propagation paths, and calculating the criticality of a vulnerable IA by determining the effect of the vulnerabilities on the network infrastructure. L'invention concerne un système de commande intelligente de dessins et de vulnérabilité d'éléments d'infrastructure. Le résultat technique consiste en la découverte et l'élimination des vulnérabilités dans des éléments d'infrastructure. Ce système comprend un processeur, un dispositif de mémoire, un module de collecte de données sur les vulnérabilités d'éléments d'infrastructure (EI), un module de commande de données afin de générer un type universel de données collectées, une composition d'attributs en fonction du type d'EI, un profil d'EI comprenant la composition d'attributs d'EI, un module d'enrichissement des profils d'EI afin de compléter la composition d'attributs d'EI avec des informations sur la possibilité d'une interaction en réseau entre des AI, sur les vulnérabilités identifiées dans les AI concernant la criticité de fonctionnement des EI, et des informations sur les risques identifiés et les mesures concernant leur élimination, un module d'analyse afin de calculer, analyser et surveiller le périmètre externe de l'infrastructure de réseau, de rechercher dans la composit