Abrégé

A computer-implemented method, computer program product and computing system for receiving a plurality of detection events concerning a plurality of security events occurring on multiple security-relevant subsystems within one or more computing platforms; storing the plurality of detection events to form an event repository; and processing the event repository using a machine learning model to identify attack patterns defined within the plurality of detection events stored within the event repository, thus defining one or more identified attack patterns.

Classes IPC  ?

• G06F 21/56 - Détection ou gestion de programmes malveillants, p. ex. dispositions anti-virus
• H04L 9/40 - Protocoles réseaux de sécurité

Abrégé

A computer-implemented method, computer program product and computing system for: obtaining one or more artifacts concerning a detected security event; obtaining artifact information concerning the one or more artifacts; and generating a conclusion concerning the detected security event based, at least in part, upon the detected security event, the one or more artifacts, and the artifact information.

Classes IPC  ?

• G06F 21/57 - Certification ou préservation de plates-formes informatiques fiables, p. ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité
• G06F 8/65 - Mises à jour
• G06F 18/20 - Analyse
• G06F 18/214 - Génération de motifs d'entraînementProcédés de Bootstrapping, p. ex. ”bagging” ou ”boosting”
• G06F 21/53 - Contrôle des utilisateurs, des programmes ou des dispositifs de préservation de l’intégrité des plates-formes, p. ex. des processeurs, des micrologiciels ou des systèmes d’exploitation au stade de l’exécution du programme, p. ex. intégrité de la pile, débordement de tampon ou prévention d'effacement involontaire de données par exécution dans un environnement restreint, p. ex. "boîte à sable" ou machine virtuelle sécurisée
• G06F 21/55 - Détection d’intrusion locale ou mise en œuvre de contre-mesures
• G06F 21/56 - Détection ou gestion de programmes malveillants, p. ex. dispositions anti-virus
• G06F 30/20 - Optimisation, vérification ou simulation de l’objet conçu
• G06N 20/00 - Apprentissage automatique
• H04L 9/40 - Protocoles réseaux de sécurité

Abrégé

A computer-implemented method, computer program product and computing system for: obtaining hardware performance information concerning hardware deployed within a computing platform; obtaining platform performance information concerning the operation of the computing platform; obtaining application performance information concerning one or more applications deployed within the computing platform; and generating a holistic platform report concerning the computing platform based, at least in part, upon the hardware performance information, the platform performance information and the application performance information.

Classes IPC  ?

• G06F 21/57 - Certification ou préservation de plates-formes informatiques fiables, p. ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité
• G06F 8/65 - Mises à jour
• G06F 18/20 - Analyse
• G06F 18/214 - Génération de motifs d'entraînementProcédés de Bootstrapping, p. ex. ”bagging” ou ”boosting”
• G06F 21/53 - Contrôle des utilisateurs, des programmes ou des dispositifs de préservation de l’intégrité des plates-formes, p. ex. des processeurs, des micrologiciels ou des systèmes d’exploitation au stade de l’exécution du programme, p. ex. intégrité de la pile, débordement de tampon ou prévention d'effacement involontaire de données par exécution dans un environnement restreint, p. ex. "boîte à sable" ou machine virtuelle sécurisée
• G06F 21/55 - Détection d’intrusion locale ou mise en œuvre de contre-mesures
• G06F 21/56 - Détection ou gestion de programmes malveillants, p. ex. dispositions anti-virus
• G06F 30/20 - Optimisation, vérification ou simulation de l’objet conçu
• G06N 20/00 - Apprentissage automatique
• H04L 9/40 - Protocoles réseaux de sécurité

Abrégé

A computer-implemented method, computer program product and computing system for establishing connectivity with a plurality of security-relevant subsystems within a computing platform; receiving an initial notification of a security event from one of the security-relevant subsystems, wherein the initial notification includes a computer-readable language portion that defines one or more specifics of the security event; and iteratively processing the initial notification using a generative AI model and a formatting script to produce a summarized human-readable report for the initial notification.

Classes IPC  ?

• H04L 9/40 - Protocoles réseaux de sécurité
• G06F 40/56 - Génération de langage naturel
• H04L 41/16 - Dispositions pour la maintenance, l’administration ou la gestion des réseaux de commutation de données, p. ex. des réseaux de commutation de paquets en utilisant l'apprentissage automatique ou l'intelligence artificielle

Abrégé

A computer-implemented method, computer program product and computing system for defining a formatting script for use with a Generative AI Model; receiving a notification of a security event, wherein the notification includes a computer-readable language portion that defines one or more specifics of the security event; and processing at least a portion of the computer-readable language portion of the notification using the Generative AI Model and the formatting script to summarize the computer-readable language portion and generate a summarized human-readable report.

Classes IPC  ?

• H04L 9/40 - Protocoles réseaux de sécurité
• G06F 16/34 - NavigationVisualisation à cet effet

Abrégé

A computer-implemented method, computer program product and computing system for establishing connectivity with a plurality of security-relevant subsystems within a computing platform; receiving an initial notification of a security event from one of the security-relevant subsystems, wherein the initial notification includes a computer-readable language portion that defines one or more specifics of the security event; processing the initial notification using a generative AI model and a formatting script to produce a summarized human-readable report for the initial notification, wherein the summarized human-readable report defines one or more recommended next steps; and automatically executing some or all of the recommended next steps to define one or more recommended actions.

Classes IPC  ?

• H04L 9/40 - Protocoles réseaux de sécurité
• G06F 16/34 - NavigationVisualisation à cet effet

Abrégé

A computer-implemented method, computer program product and computing system for monitoring activity within a computing platform, thus defining monitored activity; associating the monitored activity with a user of the computing platform, thus defining an associated user; and assigning a risk level to the monitored activity to determine if such monitored activity is indicative of a security event, wherein the assigned risk level is based, at least in part, upon the associated user.

Classes IPC  ?

• G06F 21/55 - Détection d’intrusion locale ou mise en œuvre de contre-mesures

Abrégé

A computer-implemented method, computer program product and computing system for establishing connectivity with a plurality of security-relevant subsystems within a computing platform; receiving an initial notification of a security event from one of the security-relevant subsystems, wherein the initial notification includes a computer-readable language portion that defines one or more specifics of the security event; and iteratively processing the initial notification using a generative AI model and a formatting script to produce a summarized human-readable report for the initial notification.

Classes IPC  ?

• G06F 21/55 - Détection d’intrusion locale ou mise en œuvre de contre-mesures
• G06F 40/56 - Génération de langage naturel
• G06N 3/0475 - Réseaux génératifs
• G06F 40/169 - Annotation, p. ex. données de commentaires ou notes de bas de page
• G06N 20/00 - Apprentissage automatique
• H04L 9/40 - Protocoles réseaux de sécurité
• H04L 51/224 - Surveillance ou traitement des messages en fournissant une notification sur les messages entrants, p. ex. des poussées de notifications des messages reçus

Abrégé

A computer-implemented method, computer program product and computing system for deploying an agent to proactively monitor activity within a computing platform and generate an initial notification if a security event is detected; receiving the initial notification of the security event from the agent, wherein the initial notification includes a computer-readable language portion that defines one or more specifics of the security event; and iteratively processing the initial notification using a generative AI model and a formatting script to produce a summarized human-readable report for the initial notification.

Classes IPC  ?

• G06F 21/55 - Détection d’intrusion locale ou mise en œuvre de contre-mesures
• G06F 40/56 - Génération de langage naturel
• G06N 3/0475 - Réseaux génératifs
• G06F 40/169 - Annotation, p. ex. données de commentaires ou notes de bas de page
• G06N 20/00 - Apprentissage automatique
• H04L 9/40 - Protocoles réseaux de sécurité
• H04L 51/224 - Surveillance ou traitement des messages en fournissant une notification sur les messages entrants, p. ex. des poussées de notifications des messages reçus

Abrégé

A computer-implemented method, computer program product and computing system for defining a formatting script for use with a Generative AI Model; receiving a plurality of notifications of a security event, wherein each of the plurality of notifications includes a computer-readable language portion that defines one or more specifics of the security event, thus defining a plurality of computer-readable language portions; processing at least a portion of each of the plurality of computer-readable language portions using the Generative AI Model and the formatting script to summarize each of the computer-readable language portions and generate a plurality of event summaries; and' processing at least a portion of each of the plurality of event summaries using the Generative AI Model and the formatting script to summarize the plurality of event summaries and generate a summarized human-readable report.

Classes IPC  ?

• G06F 21/55 - Détection d’intrusion locale ou mise en œuvre de contre-mesures
• G06F 40/56 - Génération de langage naturel
• G06N 3/0475 - Réseaux génératifs

Abrégé

A computer-implemented method, computer program product and computing system for establishing connectivity with a plurality of security-relevant subsystems within a computing platform; receiving an initial notification of a security event from one of the security-relevant subsystems, wherein the initial notification includes a computer-readable language portion that defines one or more specifics of the security event; processing the initial notification using a generative AI model and a formatting script to produce a summarized human-readable report for the initial notification, wherein the summarized human-readable report defines one or more recommended next steps; and automatically executing some or all of the recommended next steps to define one or more recommended actions.

Classes IPC  ?

• G06F 21/55 - Détection d’intrusion locale ou mise en œuvre de contre-mesures
• G06F 40/56 - Génération de langage naturel
• G06N 3/0475 - Réseaux génératifs

Abrégé

A computer-implemented method, computer program product and computing system for establishing connectivity with a plurality of security-relevant subsystems within a computing platform; receiving an initial notification of a security event from one of the security-relevant subsystems, wherein the initial notification includes a computer-readable language portion that defines one or more specifics of the security event; processing the initial notification using a generative AI model and a formatting script to define one or more recommended actions; automatically generating a playbook to effectuate at least one of the recommended actions; and processing the playbook to address at least a portion of the security event.

Classes IPC  ?

• G06F 21/56 - Détection ou gestion de programmes malveillants, p. ex. dispositions anti-virus
• G06N 20/00 - Apprentissage automatique
• G06N 3/08 - Méthodes d'apprentissage
• G06F 21/00 - Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée

Abrégé

A computer-implemented method, computer program product and computing system for generating one or more detection rules that are indicative of a security event, wherein the one or more detection rules are based upon historical suspect activity and/or historical security events; monitoring activity within a computing platform, thus defining monitored activity; comparing such monitored activity to the one or more detection rules to determine if such monitored activity includes suspect activity indicative of a security event; generating an initial notification of the security event, wherein the initial notification includes a computer-readable language portion that defines one or more specifics of the security event; and iteratively processing the initial notification using a generative AI model and a formatting script to produce a summarized human-readable report for the initial notification.

Classes IPC  ?

• G06F 21/55 - Détection d’intrusion locale ou mise en œuvre de contre-mesures
• G06N 3/02 - Réseaux neuronaux
• G06N 20/00 - Apprentissage automatique
• G06N 3/0475 - Réseaux génératifs

Abrégé

A computer-implemented method, computer program product and computing system for deploying an agent to proactively monitor activity within a computing platform and generate an initial notification if a security event is detected; receiving the initial notification of the security event from the agent, wherein the initial notification includes a computer-readable language portion that defines one or more specifics of the security event; and iteratively processing the initial notification using a generative AI model and a formatting script to produce a summarized human-readable report for the initial notification.

Classes IPC  ?

• H04L 9/40 - Protocoles réseaux de sécurité

Abrégé

A computer-implemented method, computer program product and computing system for defining a formatting script for use with a Generative AI Model; receiving a plurality of notifications of a security event, wherein each of the plurality of notifications includes a computer-readable language portion that defines one or more specifics of the security event, thus defining a plurality of computer-readable language portions; processing at least a portion of each of the plurality of computer-readable language portions using the Generative AI Model and the formatting script to summarize each of the computer-readable language portions and generate a plurality of event summaries; and’ processing at least a portion of each of the plurality of event summaries using the Generative AI Model and the formatting script to summarize the plurality of event summaries and generate a summarized human-readable report.

Classes IPC  ?

• G06F 21/55 - Détection d’intrusion locale ou mise en œuvre de contre-mesures
• G06F 21/56 - Détection ou gestion de programmes malveillants, p. ex. dispositions anti-virus

Abrégé

A computer-implemented method, computer program product and computing system for establishing connectivity with a plurality of security-relevant subsystems within a computing platform; receiving an initial notification of a security event from one of the security-relevant subsystems, wherein the initial notification includes a computer-readable language portion that defines one or more specifics of the security event; processing the initial notification using a generative AI model and a formatting script to produce a summarized human-readable report for the initial notification, wherein the summarized human-readable report defines one or more recommended actions; and automatically executing some or all of the recommended actions to address the security event.

Classes IPC  ?

• H04L 9/40 - Protocoles réseaux de sécurité

Abrégé

A computer-implemented method, computer program product and computing system for maintaining a model repository that defines a plurality of AI models; establishing connectivity with a plurality of security-relevant subsystems within a computing platform; receiving an initial notification of a security event from one of the security-relevant subsystems, wherein the initial notification includes a computer-readable language portion that defines one or more specifics of the security event; and selecting a generative AI model for processing the initial notification of the security event from the plurality of AI models defined within the model repository, thus defining a selected generative AI model.

Classes IPC  ?

• G06F 21/56 - Détection ou gestion de programmes malveillants, p. ex. dispositions anti-virus
• G06N 3/0475 - Réseaux génératifs

Abrégé

A computer-implemented method, computer program product and computing system for establishing connectivity with a plurality of security-relevant subsystems within a computing platform; receiving an initial notification of a security event from one of the security-relevant subsystems, wherein the initial notification includes a computer-readable language portion that defines one or more specifics of the security event; processing the initial notification using a generative AI model and a formatting script to define one or more recommended actions; automatically generating a playbook to effectuate at least one of the recommended actions; and processing the playbook to address at least a portion of the security event.

Classes IPC  ?

• H04L 9/40 - Protocoles réseaux de sécurité

Abrégé

A computer-implemented method, computer program product and computing system for generating one or more detection rules that are indicative of a security event, wherein the one or more detection rules are based upon historical suspect activity and/or historical security events; monitoring activity within a computing platform, thus defining monitored activity; comparing such monitored activity to the one or more detection rules to determine if such monitored activity includes suspect activity indicative of a security event; generating an initial notification of the security event, wherein the initial notification includes a computer-readable language portion that defines one or more specifics of the security event; and iteratively processing the initial notification using a generative AI model and a formatting script to produce a summarized human-readable report for the initial notification.

Classes IPC  ?

• G06F 16/34 - NavigationVisualisation à cet effet
• G06F 21/55 - Détection d’intrusion locale ou mise en œuvre de contre-mesures

Abrégé

A threat mitigation platform includes: an agent subsystem configured to generate an initial notification concerning a security event within a computing platform; a generative AI-based planner subsystem configured to receive the initial notification and generate a mitigation plan to address, in whole or in part, the security event within the computing platform; an executor subsystem configured to iteratively process the mitigation plan using a generative AI model to generate an output; and an output formatter subsystem configured to format the output and generate a summarized human-readable report for the initial notification.

Classes IPC  ?

• H04L 9/40 - Protocoles réseaux de sécurité

Abrégé

A computer-implemented method, computer program product and computing system for defining a formatting script for use with a Generative AI Model; receiving a notification of a security event, wherein the notification includes a computer-readable language portion that defines one or more specifics of the security event; and processing at least a portion of the computer-readable language portion of the notification using the Generative AI Model and the formatting script to summarize the computer-readable language portion and generate a summarized human-readable report.

Classes IPC  ?

• G06F 21/55 - Détection d’intrusion locale ou mise en œuvre de contre-mesures
• G06F 40/56 - Génération de langage naturel
• G06N 3/0475 - Réseaux génératifs
• G06F 40/169 - Annotation, p. ex. données de commentaires ou notes de bas de page
• G06N 20/00 - Apprentissage automatique
• H04L 9/40 - Protocoles réseaux de sécurité
• H04L 51/224 - Surveillance ou traitement des messages en fournissant une notification sur les messages entrants, p. ex. des poussées de notifications des messages reçus

Abrégé

A computer-implemented method, computer program product and computing system for establishing connectivity with a plurality of security-relevant subsystems within a computing platform; receiving an initial notification of a security event from one of the security-relevant subsystems, wherein the initial notification includes a computer-readable language portion that defines one or more specifics of the security event; processing the initial notification using a generative AI model and a formatting script to produce a summarized human-readable report for the initial notification, wherein the summarized human-readable report defines one or more recommended actions; and automatically executing some or all of the recommended actions to address the security event.

Classes IPC  ?

• G06F 21/56 - Détection ou gestion de programmes malveillants, p. ex. dispositions anti-virus
• G06N 20/00 - Apprentissage automatique
• G06N 3/08 - Méthodes d'apprentissage
• G06F 21/00 - Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée

Abrégé

A computer-implemented method, computer program product and computing system for maintaining a model repository that defines a plurality of AI models; establishing connectivity with a plurality of security-relevant subsystems within a computing platform; receiving an initial notification of a security event from one of the security-relevant subsystems, wherein the initial notification includes a computer-readable language portion that defines one or more specifics of the security event; and selecting a generative AI model for processing the initial notification of the security event from the plurality of AI models defined within the model repository, thus defining a selected generative AI model.

Classes IPC  ?

• G06F 21/50 - Contrôle des utilisateurs, des programmes ou des dispositifs de préservation de l’intégrité des plates-formes, p. ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
• G06F 21/55 - Détection d’intrusion locale ou mise en œuvre de contre-mesures
• G06N 20/00 - Apprentissage automatique

Abrégé

A computer-implemented method, computer program product and computing system for monitoring activity within a computing platform, thus defining monitored activity; associating the monitored activity with a user of the computing platform, thus defining an associated user; and assigning a risk level to the monitored activity to determine if such monitored activity is indicative of a security event, wherein the assigned risk level is based, at least in part, upon the associated user.

Classes IPC  ?

• G06F 21/50 - Contrôle des utilisateurs, des programmes ou des dispositifs de préservation de l’intégrité des plates-formes, p. ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
• G06F 21/55 - Détection d’intrusion locale ou mise en œuvre de contre-mesures
• G06N 20/00 - Apprentissage automatique
• G06N 3/0475 - Réseaux génératifs

Abrégé

A threat mitigation platform includes: an agent subsystem configured to generate an initial notification concerning a security event within a computing platform; a generative AI-based planner subsystem configured to receive the initial notification and generate a mitigation plan to address, in whole or in part, the security event within the computing platform; an executor subsystem configured to iteratively process the mitigation plan using a generative AI model to generate an output; and an output formatter subsystem configured to format the output and generate a summarized human-readable report for the initial notification

Classes IPC  ?

• G06F 21/56 - Détection ou gestion de programmes malveillants, p. ex. dispositions anti-virus
• G06N 20/00 - Apprentissage automatique
• G06N 3/08 - Méthodes d'apprentissage
• G06F 21/00 - Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée

Abrégé

A computer-implemented method, computer program product and computing system for: establishing connectivity with a plurality of security-relevant subsystems within a computing platform; and mapping one or more data fields of a unified platform to one or more data fields of each of the plurality of security-relevant subsystems.

Classes IPC  ?

• H04L 9/40 - Protocoles réseaux de sécurité
• G06F 16/2452 - Traduction des requêtes
• G06F 16/2455 - Exécution des requêtes

Abrégé

A computer-implemented method, computer program product and computing system for: a computer-implemented method is executed on a computing device and includes: obtaining object information concerning one or more initial objects within a computing platform in response to a security event; identifying an event type for the security event; and executing a response script based, at least in part, upon the event type.

Classes IPC  ?

• G06F 21/55 - Détection d’intrusion locale ou mise en œuvre de contre-mesures
• G06F 21/56 - Détection ou gestion de programmes malveillants, p. ex. dispositions anti-virus
• H04L 9/40 - Protocoles réseaux de sécurité

Abrégé

A computer-implemented method, computer program product and computing system for receiving a plurality of detection events concerning a plurality of security events occurring on two or more security-relevant subsystems within a computing platform; identifying two or more associated detection events included within the plurality of detection events; and grouping the two or more associated detection events to define a security incident.

Classes IPC  ?

• H04L 9/40 - Protocoles réseaux de sécurité
• G06F 21/56 - Détection ou gestion de programmes malveillants, p. ex. dispositions anti-virus

Abrégé

A computer-implemented method, computer program product and computing system for defining a first query for a first security-relevant subsystem within a computing platform; processing the first query on the first security-relevant subsystem to generate a first data set concerning security events occurring on the first security-relevant subsystem; and receiving the first data set concerning the security events occurring on the first security-relevant subsystem.

Classes IPC  ?

• G06F 21/56 - Détection ou gestion de programmes malveillants, p. ex. dispositions anti-virus
• G06F 21/57 - Certification ou préservation de plates-formes informatiques fiables, p. ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité
• H04L 9/40 - Protocoles réseaux de sécurité

Abrégé

A computer-implemented method, computer program product and computing system for receiving a plurality of detection events concerning a plurality of security events occurring on multiple security-relevant subsystems within one or more computing platforms; processing the plurality of detection events to make them compatible with a graph database, thus defining processed detection events; and storing the processed detection events within a graph content repository.

Classes IPC  ?

• G06F 21/56 - Détection ou gestion de programmes malveillants, p. ex. dispositions anti-virus
• G06F 21/57 - Certification ou préservation de plates-formes informatiques fiables, p. ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité
• H04L 9/40 - Protocoles réseaux de sécurité

Abrégé

A computer-implemented method, computer program product and computing system for receiving a plurality of detection events concerning a plurality of security events occurring on a security-relevant subsystem within a computing platform; identifying two or more associated detection events included within the plurality of detection events; and grouping the two or more associated detection events to define a security incident.

Classes IPC  ?

• G06F 21/56 - Détection ou gestion de programmes malveillants, p. ex. dispositions anti-virus
• G06F 21/57 - Certification ou préservation de plates-formes informatiques fiables, p. ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité
• H04L 9/40 - Protocoles réseaux de sécurité

Abrégé

A computer-implemented method, computer program product and computing system for receiving a plurality of detection events concerning a plurality of security events occurring on a security-relevant subsystem within a computing platform; identifying two or more associated detection events included within the plurality of detection events; and grouping the two or more associated detection events to define a security incident.

Classes IPC  ?

• H04L 9/40 - Protocoles réseaux de sécurité
• G06F 21/56 - Détection ou gestion de programmes malveillants, p. ex. dispositions anti-virus

Abrégé

A computer-implemented method, computer program product and computing system for defining a first query for a first security-relevant subsystem within a computing platform; processing the first query on the first security-relevant subsystem to generate a first data set concerning security events occurring on the first security-relevant subsystem; and receiving the first data set concerning the security events occurring on the first security-relevant subsystem.

Classes IPC  ?

• G06F 21/56 - Détection ou gestion de programmes malveillants, p. ex. dispositions anti-virus
• H04L 9/40 - Protocoles réseaux de sécurité

Abrégé

A computer-implemented method, computer program product and computing system for receiving a plurality of detection events concerning a plurality of security events occurring on a security-relevant subsystem within a computing platform; identifying two or more associated detection events included within the plurality of detection events; and grouping the two or more associated detection events to define a security incident.

Classes IPC  ?

• H04L 9/40 - Protocoles réseaux de sécurité
• G06F 21/56 - Détection ou gestion de programmes malveillants, p. ex. dispositions anti-virus
• G06F 21/57 - Certification ou préservation de plates-formes informatiques fiables, p. ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité
• G06F 11/00 - Détection d'erreursCorrection d'erreursContrôle de fonctionnement
• G06F 21/00 - Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée

Abrégé

A computer-implemented method, computer program product and computing system for defining a first query for a first security-relevant subsystem within a computing platform; processing the first query on the first security-relevant subsystem to generate a first data set concerning security events occurring on the first security-relevant subsystem; and receiving the first data set concerning the security events occurring on the first security-relevant subsystem

Classes IPC  ?

• H04L 9/40 - Protocoles réseaux de sécurité
• G06F 21/56 - Détection ou gestion de programmes malveillants, p. ex. dispositions anti-virus
• G06F 21/57 - Certification ou préservation de plates-formes informatiques fiables, p. ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité

Abrégé

A computer-implemented method, computer program product and computing system for defining a universal detection rule for execution on a computing platform; processing the universal detection rule to generate a first detection rule that is executable on a first security-relevant subsystem within the computing platform; providing the first detection rule to the first security-relevant subsystem for execution on the first security-relevant subsystem; processing the universal detection rule to generate a second detection rule that is executable on a second security-relevant subsystem within the computing platform; and providing the second detection rule to the second security-relevant subsystem for execution on the first security-relevant subsystem

Classes IPC  ?

• H04L 9/40 - Protocoles réseaux de sécurité
• G06F 21/56 - Détection ou gestion de programmes malveillants, p. ex. dispositions anti-virus
• G06F 21/57 - Certification ou préservation de plates-formes informatiques fiables, p. ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité
• G06F 11/00 - Détection d'erreursCorrection d'erreursContrôle de fonctionnement
• G06F 21/00 - Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée

Abrégé

A computer-implemented method, computer program product and computing system for receiving a plurality of detection events concerning a plurality of security events occurring on multiple security-relevant subsystems within one or more computing platforms; storing the plurality of detection events to form an event repository; and processing the event repository using a machine learning model to identify attack patterns defined within the plurality of detection events stored within the event repository, thus defining one or more identified attack patterns

Classes IPC  ?

• H04L 9/40 - Protocoles réseaux de sécurité
• G06F 21/56 - Détection ou gestion de programmes malveillants, p. ex. dispositions anti-virus
• G06F 21/57 - Certification ou préservation de plates-formes informatiques fiables, p. ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité
• G06F 11/00 - Détection d'erreursCorrection d'erreursContrôle de fonctionnement
• G06F 21/00 - Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée

Abrégé

A computer-implemented method, computer program product and computing system for receiving a plurality of detection events concerning a plurality of security events occurring on multiple security-relevant subsystems within one or more computing platforms; processing the plurality of detection events to make them compatible with a graph database, thus defining processed detection events; and storing the processed detection events within a graph content repository

Classes IPC  ?

• H04L 9/40 - Protocoles réseaux de sécurité
• G06F 21/56 - Détection ou gestion de programmes malveillants, p. ex. dispositions anti-virus
• G06F 21/57 - Certification ou préservation de plates-formes informatiques fiables, p. ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité
• G06F 11/00 - Détection d'erreursCorrection d'erreursContrôle de fonctionnement
• G06F 21/00 - Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée

Abrégé

A computer-implemented method, computer program product and computing system for defining a universal detection rule for execution on a computing platform; processing the universal detection rule to generate a first detection rule that is executable on a first security-relevant subsystem within the computing platform; providing the first detection rule to the first security-relevant subsystem for execution on the first security-relevant subsystem; processing the universal detection rule to generate a second detection rule that is executable on a second security-relevant subsystem within the computing platform; and providing the second detection rule to the second security-relevant subsystem for execution on the first security-relevant subsystem.

Classes IPC  ?

• G06F 21/56 - Détection ou gestion de programmes malveillants, p. ex. dispositions anti-virus
• G06F 21/57 - Certification ou préservation de plates-formes informatiques fiables, p. ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité
• H04L 9/40 - Protocoles réseaux de sécurité

Abrégé

A computer-implemented method, computer program product and computing system for receiving a plurality of detection events concerning a plurality of security events occurring on multiple security-relevant subsystems within one or more computing platforms; storing the plurality of detection events to form an event repository; and processing the event repository using a machine learning model to identify attack patterns defined within the plurality of detection events stored within the event repository, thus defining one or more identified attack patterns.

Classes IPC  ?

• G06F 21/56 - Détection ou gestion de programmes malveillants, p. ex. dispositions anti-virus
• G06F 21/57 - Certification ou préservation de plates-formes informatiques fiables, p. ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité
• H04L 9/40 - Protocoles réseaux de sécurité

Abrégé

A computer-implemented method, computer program product and computing system for receiving a plurality of detection events concerning a plurality of security events occurring on two or more security-relevant subsystems within a computing platform; identifying two or more associated detection events included within the plurality of detection events; and grouping the two or more associated detection events to define a security incident.

Classes IPC  ?

• G06F 21/56 - Détection ou gestion de programmes malveillants, p. ex. dispositions anti-virus
• G06F 21/57 - Certification ou préservation de plates-formes informatiques fiables, p. ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité
• H04L 9/40 - Protocoles réseaux de sécurité

Abrégé

A computer-implemented method, computer program product and computing system for defining a universal detection rule for execution on a computing platform; processing the universal detection rule to generate a first detection rule that is executable on a first security-relevant subsystem within the computing platform; providing the first detection rule to the first security-relevant subsystem for execution on the first security-relevant subsystem; processing the universal detection rule to generate a second detection rule that is executable on a second security-relevant subsystem within the computing platform; and providing the second detection rule to the second security-relevant subsystem for execution on the first security-relevant subsystem.

Classes IPC  ?

• H04L 9/40 - Protocoles réseaux de sécurité

Abrégé

A computer-implemented method, computer program product and computing system for receiving a plurality of detection events concerning a plurality of security events occurring on multiple security-relevant subsystems within one or more computing platforms; storing the plurality of detection events to form an event repository; and processing the event repository using a machine learning model to identify attack patterns defined within the plurality of detection events stored within the event repository, thus defining one or more identified attack patterns.

Classes IPC  ?

• H04L 29/06 - Commande de la communication; Traitement de la communication caractérisés par un protocole
• G06F 21/56 - Détection ou gestion de programmes malveillants, p. ex. dispositions anti-virus
• H04L 9/40 - Protocoles réseaux de sécurité

Abrégé

A computer-implemented method, computer program product and computing system for receiving a plurality of detection events concerning a plurality of security events occurring on multiple security-relevant subsystems within one or more computing platforms; processing the plurality of detection events to make them compatible with a graph database, thus defining processed detection events; and storing the processed detection events within a graph content repository.

Classes IPC  ?

• G06F 21/56 - Détection ou gestion de programmes malveillants, p. ex. dispositions anti-virus

Abrégé

A computer-implemented method, computer program product and computing system for receiving a plurality of detection events concerning a plurality of security events occurring on two or more security-relevant subsystems within a computing platform; identifying two or more associated detection events included within the plurality of detection events; and grouping the two or more associated detection events to define a security incident.

Classes IPC  ?

• H04L 9/40 - Protocoles réseaux de sécurité
• G06F 21/56 - Détection ou gestion de programmes malveillants, p. ex. dispositions anti-virus
• G06F 21/57 - Certification ou préservation de plates-formes informatiques fiables, p. ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité
• G06F 11/00 - Détection d'erreursCorrection d'erreursContrôle de fonctionnement
• G06F 21/00 - Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée

Abrégé

A computer-implemented method, computer program product and computing system for: obtaining hardware performance information concerning hardware deployed within a computing platform; obtaining platform performance information concerning the operation of the computing platform; obtaining application performance information concerning one or more applications deployed within the computing platform; and generating a holistic platform report concerning the computing platform based, at least in part, upon the hardware performance information, the platform performance information and the application performance information.

Classes IPC  ?

• H04L 29/06 - Commande de la communication; Traitement de la communication caractérisés par un protocole
• G06F 8/65 - Mises à jour
• G06F 18/20 - Analyse
• G06F 18/214 - Génération de motifs d'entraînementProcédés de Bootstrapping, p. ex. ”bagging” ou ”boosting”
• G06F 21/53 - Contrôle des utilisateurs, des programmes ou des dispositifs de préservation de l’intégrité des plates-formes, p. ex. des processeurs, des micrologiciels ou des systèmes d’exploitation au stade de l’exécution du programme, p. ex. intégrité de la pile, débordement de tampon ou prévention d'effacement involontaire de données par exécution dans un environnement restreint, p. ex. "boîte à sable" ou machine virtuelle sécurisée
• G06F 21/55 - Détection d’intrusion locale ou mise en œuvre de contre-mesures
• G06F 21/56 - Détection ou gestion de programmes malveillants, p. ex. dispositions anti-virus
• G06F 21/57 - Certification ou préservation de plates-formes informatiques fiables, p. ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité
• G06F 30/20 - Optimisation, vérification ou simulation de l’objet conçu
• G06N 20/00 - Apprentissage automatique
• H04L 9/40 - Protocoles réseaux de sécurité

Abrégé

A computer-implemented method, computer program product and computing system for: establishing connectivity with a plurality of security-relevant subsystems within a computing platform; defining a plurality of subsystem-specific queries on a unified platform concerning the plurality of security-relevant subsystems, wherein one or more of the plurality of subsystem-specific queries has a defined execution schedule; and providing the plurality of subsystem-specific queries to the plurality of security-relevant subsystems.

Classes IPC  ?

• H04L 9/40 - Protocoles réseaux de sécurité
• H04L 41/02 - NormalisationIntégration

Abrégé

A computer-implemented method, computer program product and computing system for: obtaining first system-defined platform information concerning a first security-relevant subsystem within a computing platform; obtaining at least a second system-defined platform information concerning at least a second security-relevant subsystem within the computing platform; combining the first system-defined platform information and the at least a second system-defined platform information to form system-defined consolidated platform information; and generating a security profile based, at least in part, upon the system-defined consolidated platform information.

Classes IPC  ?

• G06F 21/00 - Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
• G06F 8/65 - Mises à jour
• G06F 18/214 - Génération de motifs d'entraînementProcédés de Bootstrapping, p. ex. ”bagging” ou ”boosting”
• G06F 21/53 - Contrôle des utilisateurs, des programmes ou des dispositifs de préservation de l’intégrité des plates-formes, p. ex. des processeurs, des micrologiciels ou des systèmes d’exploitation au stade de l’exécution du programme, p. ex. intégrité de la pile, débordement de tampon ou prévention d'effacement involontaire de données par exécution dans un environnement restreint, p. ex. "boîte à sable" ou machine virtuelle sécurisée
• G06F 21/55 - Détection d’intrusion locale ou mise en œuvre de contre-mesures
• G06F 21/56 - Détection ou gestion de programmes malveillants, p. ex. dispositions anti-virus
• G06F 21/57 - Certification ou préservation de plates-formes informatiques fiables, p. ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité
• G06F 30/20 - Optimisation, vérification ou simulation de l’objet conçu
• G06N 20/00 - Apprentissage automatique
• H04L 9/40 - Protocoles réseaux de sécurité

Abrégé

A computer-implemented method, computer program product and computing system for: defining a threat mitigation platform for a client, wherein the threat mitigation platform includes a plurality of threat detection capability modules; defining a rollout schedule for at least a portion of the plurality of threat detection capability modules; and presenting the rollout schedule to the client.

Classes IPC  ?

• H04L 9/40 - Protocoles réseaux de sécurité
• G06N 20/00 - Apprentissage automatique
• H04L 67/00 - Dispositions ou protocoles de réseau pour la prise en charge de services ou d'applications réseau
• G06F 11/34 - Enregistrement ou évaluation statistique de l'activité du calculateur, p. ex. des interruptions ou des opérations d'entrée–sortie
• G06F 21/57 - Certification ou préservation de plates-formes informatiques fiables, p. ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité
• G06N 5/04 - Modèles d’inférence ou de raisonnement
• H04L 67/60 - Ordonnancement ou organisation du service des demandes d'application, p. ex. demandes de transmission de données d'application en utilisant l'analyse et l'optimisation des ressources réseau requises

Abrégé

A computer-implemented method, computer program product and computing system for importing threat data from a plurality of threat data sources, thus generating a plurality of raw threat data definitions. The plurality of raw threat data definitions are processed, thus generating a plurality of processed threat data definitions. The plurality of processed threat data definitions are processed to form a master threat data definition. The master threat data definition is provided to one or more client electronic devices.

Classes IPC  ?

• H04L 9/40 - Protocoles réseaux de sécurité
• H04L 67/02 - Protocoles basés sur la technologie du Web, p. ex. protocole de transfert hypertexte [HTTP]
• H04L 67/563 - Redirection de flux de réseau de données

Abrégé

A computer-implemented method, computer program product and computing system for: obtaining one or more artifacts concerning a detected security event; obtaining artifact information concerning the one or more artifacts; and generating a conclusion concerning the detected security event based, at least in part, upon the detected security event, the one or more artifacts, and the artifact information.

Classes IPC  ?

• G06F 21/57 - Certification ou préservation de plates-formes informatiques fiables, p. ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité
• G06F 8/65 - Mises à jour
• G06F 18/20 - Analyse
• G06F 18/214 - Génération de motifs d'entraînementProcédés de Bootstrapping, p. ex. ”bagging” ou ”boosting”
• G06F 21/53 - Contrôle des utilisateurs, des programmes ou des dispositifs de préservation de l’intégrité des plates-formes, p. ex. des processeurs, des micrologiciels ou des systèmes d’exploitation au stade de l’exécution du programme, p. ex. intégrité de la pile, débordement de tampon ou prévention d'effacement involontaire de données par exécution dans un environnement restreint, p. ex. "boîte à sable" ou machine virtuelle sécurisée
• G06F 21/55 - Détection d’intrusion locale ou mise en œuvre de contre-mesures
• G06F 21/56 - Détection ou gestion de programmes malveillants, p. ex. dispositions anti-virus
• G06F 30/20 - Optimisation, vérification ou simulation de l’objet conçu
• G06N 20/00 - Apprentissage automatique
• H04L 9/40 - Protocoles réseaux de sécurité

Abrégé

A computer-implemented method, computer program product and computing system for: obtaining hardware performance information concerning hardware deployed within a computing platform; obtaining platform performance information concerning the operation of the computing platform; obtaining application performance information concerning one or more applications deployed within the computing platform; and generating a holistic platform report concerning the computing platform based, at least in part, upon the hardware performance information, the platform performance information and the application performance information.

Classes IPC  ?

• H04L 29/06 - Commande de la communication; Traitement de la communication caractérisés par un protocole
• G06F 30/20 - Optimisation, vérification ou simulation de l’objet conçu
• G06F 21/57 - Certification ou préservation de plates-formes informatiques fiables, p. ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité
• H04L 9/40 - Protocoles réseaux de sécurité
• G06N 20/00 - Apprentissage automatique
• G06F 21/56 - Détection ou gestion de programmes malveillants, p. ex. dispositions anti-virus
• G06F 21/53 - Contrôle des utilisateurs, des programmes ou des dispositifs de préservation de l’intégrité des plates-formes, p. ex. des processeurs, des micrologiciels ou des systèmes d’exploitation au stade de l’exécution du programme, p. ex. intégrité de la pile, débordement de tampon ou prévention d'effacement involontaire de données par exécution dans un environnement restreint, p. ex. "boîte à sable" ou machine virtuelle sécurisée
• G06F 21/55 - Détection d’intrusion locale ou mise en œuvre de contre-mesures
• G06F 8/65 - Mises à jour
• G06F 18/214 - Génération de motifs d'entraînementProcédés de Bootstrapping, p. ex. ”bagging” ou ”boosting”

Abrégé

A computer-implemented method, computer program product and computing system for: establishing connectivity with a plurality of security-relevant subsystems within a computing platform; and mapping one or more data fields of a unified platform to one or more data fields of each of the plurality of security-relevant subsystems.

Classes IPC  ?

• H04L 9/40 - Protocoles réseaux de sécurité
• G06F 16/2452 - Traduction des requêtes
• G06F 16/2455 - Exécution des requêtes

Abrégé

A computer-implemented method, computer program product and computing system for: receiving platform information from a plurality of security-relevant subsystems; processing the platform information to generate processed platform information; identifying more threat-pertinent content included within the processed content; and routing the more threat-pertinent content to a threat analysis engine.

Classes IPC  ?

• G06F 21/55 - Détection d’intrusion locale ou mise en œuvre de contre-mesures

Abrégé

A computer-implemented method, computer program product and computing system for: receiving platform information from a plurality of security-relevant subsystems; processing the platform information to generate processed platform information; identifying less threat-pertinent content included within the processed content; and routing the less threat-pertinent content to a long term storage system.

Classes IPC  ?

• H04L 9/40 - Protocoles réseaux de sécurité
• G06N 20/00 - Apprentissage automatique
• G06F 21/56 - Détection ou gestion de programmes malveillants, p. ex. dispositions anti-virus
• G06F 21/53 - Contrôle des utilisateurs, des programmes ou des dispositifs de préservation de l’intégrité des plates-formes, p. ex. des processeurs, des micrologiciels ou des systèmes d’exploitation au stade de l’exécution du programme, p. ex. intégrité de la pile, débordement de tampon ou prévention d'effacement involontaire de données par exécution dans un environnement restreint, p. ex. "boîte à sable" ou machine virtuelle sécurisée
• G06K 9/62 - Méthodes ou dispositions pour la reconnaissance utilisant des moyens électroniques
• G06F 21/55 - Détection d’intrusion locale ou mise en œuvre de contre-mesures
• G06F 21/57 - Certification ou préservation de plates-formes informatiques fiables, p. ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité
• G06F 8/65 - Mises à jour
• G06F 30/20 - Optimisation, vérification ou simulation de l’objet conçu

Abrégé

A computer-implemented method, computer program product and computing system for: obtaining consolidated platform information for a computing platform to identify one or more deployed security-relevant subsystems; processing the consolidated platform information to identify one or more non-deployed security-relevant subsystems; generating a list of ranked & recommended security-relevant subsystems that ranks the one or more non-deployed security-relevant subsystems; and providing the list of ranked & recommended security-relevant subsystems to a third-party.

Classes IPC  ?

• H04L 9/40 - Protocoles réseaux de sécurité
• G06N 20/00 - Apprentissage automatique
• G06F 21/56 - Détection ou gestion de programmes malveillants, p. ex. dispositions anti-virus
• G06F 21/53 - Contrôle des utilisateurs, des programmes ou des dispositifs de préservation de l’intégrité des plates-formes, p. ex. des processeurs, des micrologiciels ou des systèmes d’exploitation au stade de l’exécution du programme, p. ex. intégrité de la pile, débordement de tampon ou prévention d'effacement involontaire de données par exécution dans un environnement restreint, p. ex. "boîte à sable" ou machine virtuelle sécurisée
• G06K 9/62 - Méthodes ou dispositions pour la reconnaissance utilisant des moyens électroniques
• G06F 21/55 - Détection d’intrusion locale ou mise en œuvre de contre-mesures
• G06F 21/57 - Certification ou préservation de plates-formes informatiques fiables, p. ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité
• G06F 8/65 - Mises à jour
• G06F 30/20 - Optimisation, vérification ou simulation de l’objet conçu

Abrégé

A computer-implemented method, computer program product and computing system for: defining a training routine for a specific attack of a computing platform; and generating a simulation of the specific attack by executing the training routine within a controlled test environment.

Classes IPC  ?

• H04L 9/40 - Protocoles réseaux de sécurité
• G06F 21/57 - Certification ou préservation de plates-formes informatiques fiables, p. ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité
• G06N 20/00 - Apprentissage automatique

Abrégé

A computer-implemented method, computer program product and computing system for: establishing connectivity with a plurality of security-relevant subsystems within a computing platform; defining a plurality of subsystem-specific queries on a unified platform concerning the plurality of security-relevant subsystems, wherein one or more of the plurality of subsystem-specific queries has a defined execution schedule; and providing the plurality of subsystem-specific queries to the plurality of security-relevant subsystems.

Classes IPC  ?

• G06F 11/00 - Détection d'erreursCorrection d'erreursContrôle de fonctionnement

Abrégé

A computer-implemented method, computer program product and computing system for: a computer-implemented method is executed on a computing device and includes: obtaining object information concerning one or more initial objects within a computing platform in response to a security event; identifying an event type for the security event; and executing a response script based, at least in part, upon the event type.

Classes IPC  ?

• G06F 11/00 - Détection d'erreursCorrection d'erreursContrôle de fonctionnement

Abrégé

A computer-implemented method, computer program product and computing system for: establishing connectivity with a plurality of security-relevant subsystems within a computing platform; defining a plurality of subsystem-specific queries on a unified platform concerning the plurality of security-relevant subsystems, wherein one or more of the plurality of subsystem-specific queries has a defined execution schedule; and providing the plurality of subsystem-specific queries to the plurality of security-relevant subsystems.

Classes IPC  ?

• G06F 11/00 - Détection d'erreursCorrection d'erreursContrôle de fonctionnement

Abrégé

A computer-implemented method, computer program product and computing system for: a computer-implemented method is executed on a computing device and includes: obtaining object information concerning one or more initial objects within a computing platform in response to a security event; identifying an event type for the security event; and executing a response script based, at least in part, upon the event type.

Classes IPC  ?

• G06F 11/00 - Détection d'erreursCorrection d'erreursContrôle de fonctionnement

Abrégé

A computer-implemented method, computer program product and computing system for: establishing connectivity with a plurality of security-relevant subsystems within a computing platform; defining a plurality of subsystem-specific queries on a unified platform concerning the plurality of security-relevant subsystems, wherein one or more of the plurality of subsystem-specific queries has a defined execution schedule; and providing the plurality of subsystem-specific queries to the plurality of security-relevant subsystems.

Classes IPC  ?

• H04L 9/40 - Protocoles réseaux de sécurité
• H04L 41/02 - NormalisationIntégration

Abrégé

A computer-implemented method, computer program product and computing system for: a computer-implemented method is executed on a computing device and includes: obtaining object information concerning one or more initial objects within a computing platform in response to a security event; identifying an event type for the security event; and executing a response script based, at least in part, upon the event type.

Classes IPC  ?

• G06F 21/55 - Détection d’intrusion locale ou mise en œuvre de contre-mesures
• G06F 21/56 - Détection ou gestion de programmes malveillants, p. ex. dispositions anti-virus
• H04L 9/40 - Protocoles réseaux de sécurité

Abrégé

A system and method of security assessment of a network is described. The system may include one or more security assessment computers controlled by a security assessor, and connected to a network, and first executable program code for acting as an agent on a first end device on the network. The first executable program code is configured to be executed by a browser application of the first end device, and is configured to collect software information, hardware information, and/or vulnerability information of the first end device and transmit the same to a first security assessment computer of the one or more security assessment computers. The information may be transmitted as part of a domain name server (DNS) request. The DNS request may include information identifying the first end device to thus allow modification of the first end device in response to analysis of the collected information.

Classes IPC  ?

• H04L 29/06 - Commande de la communication; Traitement de la communication caractérisés par un protocole
• G06F 21/57 - Certification ou préservation de plates-formes informatiques fiables, p. ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité
• G06F 21/50 - Contrôle des utilisateurs, des programmes ou des dispositifs de préservation de l’intégrité des plates-formes, p. ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
• G06F 21/55 - Détection d’intrusion locale ou mise en œuvre de contre-mesures
• G06F 21/56 - Détection ou gestion de programmes malveillants, p. ex. dispositions anti-virus
• H04L 9/40 - Protocoles réseaux de sécurité
• G06F 21/53 - Contrôle des utilisateurs, des programmes ou des dispositifs de préservation de l’intégrité des plates-formes, p. ex. des processeurs, des micrologiciels ou des systèmes d’exploitation au stade de l’exécution du programme, p. ex. intégrité de la pile, débordement de tampon ou prévention d'effacement involontaire de données par exécution dans un environnement restreint, p. ex. "boîte à sable" ou machine virtuelle sécurisée

Abrégé

A computer-implemented method, computer program product and computing system for: establishing connectivity with a plurality of security-relevant subsystems within a computing platform; defining a specific task to be executed on one or more of the plurality of security-relevant subsystems, thus defining one or more target security-relevant subsystems; commissioning a container-based job within which the specific task will be executed; and executing the specific task within the container-based job.

Classes IPC  ?

• H04L 29/06 - Commande de la communication; Traitement de la communication caractérisés par un protocole
• G06F 9/455 - ÉmulationInterprétationSimulation de logiciel, p. ex. virtualisation ou émulation des moteurs d’exécution d’applications ou de systèmes d’exploitation

Abrégé

A computer-implemented method, computer program product and computing system for: establishing connectivity with a plurality of security-relevant subsystems within a computing platform; defining a specific task to be executed on one or more of the plurality of security-relevant subsystems, thus defining one or more target security-relevant subsystems; commissioning a container-based job within which the specific task will be executed; and executing the specific task within the container-based job.

Classes IPC  ?

• G06F 21/53 - Contrôle des utilisateurs, des programmes ou des dispositifs de préservation de l’intégrité des plates-formes, p. ex. des processeurs, des micrologiciels ou des systèmes d’exploitation au stade de l’exécution du programme, p. ex. intégrité de la pile, débordement de tampon ou prévention d'effacement involontaire de données par exécution dans un environnement restreint, p. ex. "boîte à sable" ou machine virtuelle sécurisée
• G06F 21/55 - Détection d’intrusion locale ou mise en œuvre de contre-mesures
• G06F 21/56 - Détection ou gestion de programmes malveillants, p. ex. dispositions anti-virus
• H04L 9/32 - Dispositions pour les communications secrètes ou protégéesProtocoles réseaux de sécurité comprenant des moyens pour vérifier l'identité ou l'autorisation d'un utilisateur du système
• H04L 12/26 - Dispositions de surveillance; Dispositions de test

Abrégé

A computer-implemented method, computer program product and computing system for: establishing connectivity with a plurality of security-relevant subsystems within a computing platform; defining a specific task to be executed on one or more of the plurality of security-relevant subsystems, thus defining one or more target security-relevant subsystems; commissioning a container-based job within which the specific task will be executed; and executing the specific task within the container-based job.

Classes IPC  ?

• G06F 21/53 - Contrôle des utilisateurs, des programmes ou des dispositifs de préservation de l’intégrité des plates-formes, p. ex. des processeurs, des micrologiciels ou des systèmes d’exploitation au stade de l’exécution du programme, p. ex. intégrité de la pile, débordement de tampon ou prévention d'effacement involontaire de données par exécution dans un environnement restreint, p. ex. "boîte à sable" ou machine virtuelle sécurisée
• G06F 21/55 - Détection d’intrusion locale ou mise en œuvre de contre-mesures
• G06F 21/56 - Détection ou gestion de programmes malveillants, p. ex. dispositions anti-virus

Abrégé

A computer-implemented method, computer program product and computing system for: obtaining system-defined consolidated platform information for a computing platform from an independent information source; obtaining client-defined consolidated platform information for the computing platform from a client information source; and comparing the system-defined consolidated platform information to the client-defined consolidated platform information to define differential consolidated platform information for the computing platform.

Classes IPC  ?

• H04L 9/40 - Protocoles réseaux de sécurité
• G06N 20/00 - Apprentissage automatique
• G06F 21/56 - Détection ou gestion de programmes malveillants, p. ex. dispositions anti-virus
• G06F 21/53 - Contrôle des utilisateurs, des programmes ou des dispositifs de préservation de l’intégrité des plates-formes, p. ex. des processeurs, des micrologiciels ou des systèmes d’exploitation au stade de l’exécution du programme, p. ex. intégrité de la pile, débordement de tampon ou prévention d'effacement involontaire de données par exécution dans un environnement restreint, p. ex. "boîte à sable" ou machine virtuelle sécurisée
• G06K 9/62 - Méthodes ou dispositions pour la reconnaissance utilisant des moyens électroniques
• G06F 21/55 - Détection d’intrusion locale ou mise en œuvre de contre-mesures
• G06F 21/57 - Certification ou préservation de plates-formes informatiques fiables, p. ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité
• G06F 8/65 - Mises à jour
• G06F 30/20 - Optimisation, vérification ou simulation de l’objet conçu

Abrégé

A computer-implemented method, computer program product and computing system for: establishing connectivity with a plurality of security-relevant subsystems within a computing platform; and mapping one or more data fields of a unified platform to one or more data fields of each of the plurality of security-relevant subsystems.

Classes IPC  ?

• H04L 29/06 - Commande de la communication; Traitement de la communication caractérisés par un protocole
• G06F 11/00 - Détection d'erreursCorrection d'erreursContrôle de fonctionnement

Abrégé

A computer-implemented method, computer program product and computing system for: establishing connectivity with a plurality of security-relevant subsystems within a computing platform; defining a unified query on a unified platform concerning the plurality of security-relevant subsystems; denormalizing the unified query to define a subsystem-specific query for each of the plurality of security-relevant subsystems, thus defining a plurality of subsystem-specific queries; and providing the plurality of subsystem-specific queries to the plurality of security-relevant subsystems.

Classes IPC  ?

• G06F 21/00 - Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée

Abrégé

A computer-implemented method, computer program product and computing system for: establishing connectivity with a plurality of security-relevant subsystems within a computing platform; and mapping one or more data fields of a unified platform to one or more data fields of each of the plurality of security-relevant subsystems.

Classes IPC  ?

• G06F 11/00 - Détection d'erreursCorrection d'erreursContrôle de fonctionnement

Abrégé

A computer-implemented method, computer program product and computing system for: establishing connectivity with a plurality of security-relevant subsystems within a computing platform; defining a unified query on a unified platform concerning the plurality of security-relevant subsystems; denormalizing the unified query to define a subsystem-specific query for each of the plurality of security-relevant subsystems, thus defining a plurality of subsystem-specific queries; and providing the plurality of subsystem-specific queries to the plurality of security-relevant subsystems.

Classes IPC  ?

• H04L 29/06 - Commande de la communication; Traitement de la communication caractérisés par un protocole
• G06F 21/00 - Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée

Abrégé

A computer-implemented method, computer program product and computing system for: establishing connectivity with a plurality of security-relevant subsystems within a computing platform; defining a unified query on a unified platform concerning the plurality of security-relevant subsystems; denormalizing the unified query to define a subsystem-specific query for each of the plurality of security-relevant subsystems, thus defining a plurality of subsystem-specific queries; and providing the plurality of subsystem-specific queries to the plurality of security-relevant subsystems.

Classes IPC  ?

• H04L 9/40 - Protocoles réseaux de sécurité
• G06F 16/2452 - Traduction des requêtes
• G06F 16/2455 - Exécution des requêtes

Abrégé

A computer-implemented method, computer program product and computing system for: establishing connectivity with a plurality of security-relevant subsystems within a computing platform; and mapping one or more data fields of a unified platform to one or more data fields of each of the plurality of security-relevant subsystems.

Classes IPC  ?

• H04L 29/06 - Commande de la communication; Traitement de la communication caractérisés par un protocole
• G06F 21/57 - Certification ou préservation de plates-formes informatiques fiables, p. ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité
• G06F 16/2452 - Traduction des requêtes
• G06F 16/2455 - Exécution des requêtes

Abrégé

A computer-implemented method, computer program product and computing system for: obtaining consolidated platform information to identify current security-relevant capabilities for a computing platform; determining possible security-relevant capabilities for the computing platform; and rendering graphical comparison information that illustrates a difference between the current security-relevant capabilities of the computing platform and the possible security-relevant capabilities of the computing platform.

Classes IPC  ?

• G06F 8/60 - Déploiement de logiciel
• G06F 21/12 - Protection des logiciels exécutables
• G06F 21/54 - Contrôle des utilisateurs, des programmes ou des dispositifs de préservation de l’intégrité des plates-formes, p. ex. des processeurs, des micrologiciels ou des systèmes d’exploitation au stade de l’exécution du programme, p. ex. intégrité de la pile, débordement de tampon ou prévention d'effacement involontaire de données par ajout de routines ou d’objets de sécurité aux programmes
• G06F 21/55 - Détection d’intrusion locale ou mise en œuvre de contre-mesures
• G06F 21/60 - Protection de données

Abrégé

A computer-implemented method, computer program product and computing system for: defining a threat mitigation platform for a client, wherein the threat mitigation platform includes a plurality of threat detection capability modules; defining a rollout schedule for at least a portion of the plurality of threat detection capability modules; and presenting the rollout schedule to the client.

Classes IPC  ?

• G06F 21/55 - Détection d’intrusion locale ou mise en œuvre de contre-mesures
• G06F 21/12 - Protection des logiciels exécutables
• G06F 21/54 - Contrôle des utilisateurs, des programmes ou des dispositifs de préservation de l’intégrité des plates-formes, p. ex. des processeurs, des micrologiciels ou des systèmes d’exploitation au stade de l’exécution du programme, p. ex. intégrité de la pile, débordement de tampon ou prévention d'effacement involontaire de données par ajout de routines ou d’objets de sécurité aux programmes
• G06F 21/60 - Protection de données
• G06F 8/60 - Déploiement de logiciel

Abrégé

A computer-implemented method, computer program product and computing system for: obtaining consolidated platform information to identify current security-relevant capabilities for a computing platform; determining possible security-relevant capabilities for the computing platform; and rendering graphical comparison information that illustrates a difference between the current security-relevant capabilities of the computing platform and the possible security-relevant capabilities of the computing platform.

Classes IPC  ?

• G06F 21/55 - Détection d’intrusion locale ou mise en œuvre de contre-mesures
• G06F 21/12 - Protection des logiciels exécutables
• G06F 21/54 - Contrôle des utilisateurs, des programmes ou des dispositifs de préservation de l’intégrité des plates-formes, p. ex. des processeurs, des micrologiciels ou des systèmes d’exploitation au stade de l’exécution du programme, p. ex. intégrité de la pile, débordement de tampon ou prévention d'effacement involontaire de données par ajout de routines ou d’objets de sécurité aux programmes
• G06F 21/60 - Protection de données
• G06F 8/60 - Déploiement de logiciel

Abrégé

A computer-implemented method, computer program product and computing system for: detecting one or more security events within a computing platform of a client; notifying the client of the one or more security events within the computing platform; determining if the client responded to the one or more security events within the computing platform; and providing a response report to the client that quantifies client response performance based, at least in part, upon if the client responded to the one or more security events within the computing platform.

Classes IPC  ?

• G06F 21/55 - Détection d’intrusion locale ou mise en œuvre de contre-mesures
• G06F 21/12 - Protection des logiciels exécutables
• G06F 21/54 - Contrôle des utilisateurs, des programmes ou des dispositifs de préservation de l’intégrité des plates-formes, p. ex. des processeurs, des micrologiciels ou des systèmes d’exploitation au stade de l’exécution du programme, p. ex. intégrité de la pile, débordement de tampon ou prévention d'effacement involontaire de données par ajout de routines ou d’objets de sécurité aux programmes
• G06F 21/60 - Protection de données
• G06F 8/60 - Déploiement de logiciel

Abrégé

A computer-implemented method, computer program product and computing system for: detecting one or more security events within a computing platform of a client; notifying the client of the one or more security events within the computing platform; determining how long it took the client to resolve the one or more security events within the computing platform; and providing a resolution report to the client that quantifies client resolution performance based, at least in part, upon how long it took the client to resolve the one or more security events within the computing platform.

Classes IPC  ?

• G06N 20/00 - Apprentissage automatique
• G06F 11/00 - Détection d'erreursCorrection d'erreursContrôle de fonctionnement
• G06F 12/14 - Protection contre l'utilisation non autorisée de mémoire
• G06F 21/56 - Détection ou gestion de programmes malveillants, p. ex. dispositions anti-virus

Abrégé

A computer-implemented method, computer program product and computing system for: defining a threat mitigation platform for a client, wherein the threat mitigation platform includes a plurality of threat detection capability modules; defining a rollout schedule for at least a portion of the plurality of threat detection capability modules; and presenting the rollout schedule to the client.

Classes IPC  ?

• G06F 8/60 - Déploiement de logiciel
• G06F 21/12 - Protection des logiciels exécutables
• G06F 21/54 - Contrôle des utilisateurs, des programmes ou des dispositifs de préservation de l’intégrité des plates-formes, p. ex. des processeurs, des micrologiciels ou des systèmes d’exploitation au stade de l’exécution du programme, p. ex. intégrité de la pile, débordement de tampon ou prévention d'effacement involontaire de données par ajout de routines ou d’objets de sécurité aux programmes
• G06F 21/55 - Détection d’intrusion locale ou mise en œuvre de contre-mesures
• G06F 21/60 - Protection de données

Abrégé

A computer-implemented method, computer program product and computing system for: detecting one or more security events within a computing platform of a client; notifying the client of the one or more security events within the computing platform; determining if the client responded to the one or more security events within the computing platform; and providing a response report to the client that quantifies client response performance based, at least in part, upon if the client responded to the one or more security events within the computing platform.

Classes IPC  ?

• G06F 8/60 - Déploiement de logiciel
• G06F 21/12 - Protection des logiciels exécutables
• G06F 21/54 - Contrôle des utilisateurs, des programmes ou des dispositifs de préservation de l’intégrité des plates-formes, p. ex. des processeurs, des micrologiciels ou des systèmes d’exploitation au stade de l’exécution du programme, p. ex. intégrité de la pile, débordement de tampon ou prévention d'effacement involontaire de données par ajout de routines ou d’objets de sécurité aux programmes
• G06F 21/55 - Détection d’intrusion locale ou mise en œuvre de contre-mesures
• G06F 21/60 - Protection de données

Abrégé

A computer-implemented method, computer program product and computing system for: detecting one or more security events within a computing platform of a client; notifying the client of the one or more security events within the computing platform; determining how long it took the client to resolve the one or more security events within the computing platform; and providing a resolution report to the client that quantifies client resolution performance based, at least in part, upon how long it took the client to resolve the one or more security events within the computing platform.

Classes IPC  ?

• G06F 21/56 - Détection ou gestion de programmes malveillants, p. ex. dispositions anti-virus
• G06N 20/00 - Apprentissage automatique

Abrégé

A computer-implemented method, computer program product and computing system for: obtaining consolidated platform information to identify current security-relevant capabilities for a computing platform; identifying coverage gaps in the current security-relevant capabilities; and providing one or more recommendations concerning how to mitigate the coverage gaps.

Classes IPC  ?

• G06F 8/60 - Déploiement de logiciel
• G06F 21/12 - Protection des logiciels exécutables
• G06F 21/54 - Contrôle des utilisateurs, des programmes ou des dispositifs de préservation de l’intégrité des plates-formes, p. ex. des processeurs, des micrologiciels ou des systèmes d’exploitation au stade de l’exécution du programme, p. ex. intégrité de la pile, débordement de tampon ou prévention d'effacement involontaire de données par ajout de routines ou d’objets de sécurité aux programmes
• G06F 21/55 - Détection d’intrusion locale ou mise en œuvre de contre-mesures
• G06F 21/60 - Protection de données

Abrégé

A computer-implemented method, computer program product and computing system for: obtaining consolidated platform information to identify current security-relevant capabilities for a computing platform; identifying coverage gaps in the current security-relevant capabilities; and providing one or more recommendations concerning how to mitigate the coverage gaps.

Classes IPC  ?

• G06F 21/55 - Détection d’intrusion locale ou mise en œuvre de contre-mesures
• G06F 21/12 - Protection des logiciels exécutables
• G06F 21/54 - Contrôle des utilisateurs, des programmes ou des dispositifs de préservation de l’intégrité des plates-formes, p. ex. des processeurs, des micrologiciels ou des systèmes d’exploitation au stade de l’exécution du programme, p. ex. intégrité de la pile, débordement de tampon ou prévention d'effacement involontaire de données par ajout de routines ou d’objets de sécurité aux programmes
• G06F 21/60 - Protection de données
• G06F 8/60 - Déploiement de logiciel

Abrégé

A computer-implemented method, computer program product and computing system for: obtaining consolidated platform information to identify current security-relevant capabilities for a computing platform; determining possible security-relevant capabilities for the computing platform; and rendering graphical comparison information that illustrates a difference between the current security-relevant capabilities of the computing platform and the possible security-relevant capabilities of the computing platform.

Classes IPC  ?

• H04L 29/06 - Commande de la communication; Traitement de la communication caractérisés par un protocole
• G06F 21/57 - Certification ou préservation de plates-formes informatiques fiables, p. ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité
• G06N 20/00 - Apprentissage automatique
• H04L 67/60 - Ordonnancement ou organisation du service des demandes d'application, p. ex. demandes de transmission de données d'application en utilisant l'analyse et l'optimisation des ressources réseau requises
• H04L 67/00 - Dispositions ou protocoles de réseau pour la prise en charge de services ou d'applications réseau
• G06F 11/34 - Enregistrement ou évaluation statistique de l'activité du calculateur, p. ex. des interruptions ou des opérations d'entrée–sortie
• G06N 5/04 - Modèles d’inférence ou de raisonnement

Abrégé

A computer-implemented method, computer program product and computing system for: obtaining consolidated platform information to identify current security-relevant capabilities for a computing platform; identifying coverage gaps in the current security-relevant capabilities; and providing one or more recommendations concerning how to mitigate the coverage gaps.

Classes IPC  ?

• H04L 9/00 - Dispositions pour les communications secrètes ou protégéesProtocoles réseaux de sécurité
• H04L 29/06 - Commande de la communication; Traitement de la communication caractérisés par un protocole
• G06N 20/00 - Apprentissage automatique
• H04L 29/08 - Procédure de commande de la transmission, p.ex. procédure de commande du niveau de la liaison
• G06F 11/34 - Enregistrement ou évaluation statistique de l'activité du calculateur, p. ex. des interruptions ou des opérations d'entrée–sortie
• G06F 21/57 - Certification ou préservation de plates-formes informatiques fiables, p. ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité
• G06N 5/04 - Modèles d’inférence ou de raisonnement