EFFICIENT MANAGEMENT OF COMPLEX ATTACK SURFACES

A method for managing an attack surface is provided. The method comprises obtaining network traffic logs for the domain, correlating the logs to threats, mapping a flow of network traffic between malicious indicators and host identifiers, determining an exposed set of host identifiers, determining host attributes and indicator attributes of hosts identified in the exposed set, providing the exposed set and the attributes as input to a prioritization model, receiving prioritization scores as output from the prioritization model, and generating a prioritized attack surface data structure based on the scores. An interface is configured to modify a display based on the prioritized attack surface data structure. L'invention concerne un procédé de gestion d'une surface d'attaque. Le procédé comprend l'obtention de journaux de trafic de réseau pour le domaine, la corrélation des journaux avec les menaces, le mappage d'un flux de trafic de réseau entre des indicateurs malveillants et des identifiants d'hôtes, la détermination d'un ensemble exposé d'identifiants d'hôtes, la détermination d'attributs d'hôtes et d'attributs d'indicateurs d'hôtes identifiés dans l'ensemble exposé, la fourniture de l'ensemble exposé et des attributs comme entrée d'un modèle de hiérarchisation, la réception de scores de hiérarchisation comme sortie du modèle de hiérarchisation, et la génération d'une structure de données de surface d'attaque hiérarchisée sur la base des scores. Une interface est configurée pour modifier l'affichage en fonction de la structure de données de surface d'attaque hiérarchisée.