MEASURING SECURITY POSTURE USING COMBINED-GRAPHS

A method in a network element configured to determine a security posture value associated with a system is described. The method includes determining a normal event graph based at least on log data comprised in logs associated with a network, determining a noncompliant graph based at least on breach event information, and generating a combined graph by combining the normal event graph with the noncompliant graph. The method further includes determining the security posture value associated with the system using the combined graph and optionally, performing one or more actions based on the security posture value. L'invention concerne un procédé dans un élément de réseau configuré pour déterminer une valeur de posture de sécurité associée à un système. Le procédé comprend la détermination d'un graphe d'événements normaux sur la base au moins de données de journal comprises dans des journaux associés à un réseau, la détermination d'un graphe non conforme sur la base au moins d'informations d'événement de brèche, et la génération d'un graphe combiné par combinaison du graphe d'événements normaux avec le graphe non conforme. Le procédé comprend en outre la détermination de la valeur de posture de sécurité associée au système à l'aide du graphe combiné et, facultativement, l'exécution d'une ou de plusieurs actions sur la base de la valeur de posture de sécurité.