首页> 外国专利> Incident response bus for data security incidents

Incident response bus for data security incidents

机译：用于数据安全事件的事件响应总线

页面导航

摘要
著录项
相似文献

摘要

A system and method for responding to data security incidents in enterprise networks using an incident response bus (IR bus) within an incident management system is disclosed. An Incident Manager (IM) application of the system stores objects that include information concerning data security incidents that occur in enterprise networks managed by the incident management system. Users configure action conditions on the IM, the satisfaction of which cause the IM to send messages that include the information concerning the incidents to message queues, or destinations. Correspondingly, the IR bus includes plugins associated with the devices in each client's enterprise network, where each plugin can access the message destinations for the messages. The plugins, in one embodiment, also configure one or more chains of plugins that process the messages. The plugins then execute the chains of plugins to specify actions for the devices to execute to provide a response to the incidents.

机译：公开了一种用于使用事件管理系统内的事件响应总线（IR总线）来响应企业网络中的数据安全事件的系统和方法。系统的事件管理器（IM）应用程序存储对象，这些对象包括有关由事件管理系统管理的企业网络中发生的数据安全事件的信息。用户在IM上配置操作条件，对此条件的满足会导致IM向消息队列或目的地发送包含与事件有关的信息的消息。相应地，IR总线包括与每个客户端的企业网络中的设备关联的插件，每个插件都可以在其中访问消息的消息目标。在一个实施例中，插件还配置了一个或多个处理消息的插件链。然后，插件执行插件链，以指定设备要执行的操作以提供对事件的响应。

著录项

公开/公告号US10425447B2

专利类型
公开/公告日2019-09-24

原文格式PDF
申请/专利权人 INTERNATIONAL BUSINESS MACHINES CORPORATION;
展开▼

申请/专利号US201514839304
发明设计人 KENNETH ALLEN ROGERS;ALLEN HADDEN;
展开▼

申请日2015-08-28
分类号H04L29/06;G06F21/60;
国家 US
入库时间 2022-08-21 12:16:19

相似文献

专利
外文文献
中文文献