INTEGRATED SECURITY EVENT MANAGEMENT SYSTEM

• Main Authors: CRAWFORD, CHRISTOPHER, LOMMOCK, RICHARD, N, SCHREIBEIS, JOSEPH, P, CIORA, ROBERT, B, CROSS, MICHAEL, KIRSCHNER, MARK, D, ENGEL, WILLIAM, K
• Format: Patent
• Language: English; French
• Published: 02.10.2008
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC DIGITAL DATA PROCESSING; PHYSICS

An integrated security event management system (ISEMS) is disclosed is based on service oriented architecture and includes one or more computers connected to one or more service providing devices. At least one of the computers comprise one or more modules that are adapted to perform the following tasks: tasks to dynamically discover the service providing devices and their services within a transit security domain in about real-time; tasks to acquire asynchronous state information notifications in about real-time from the discovered services; tasks to determine one or more Boolean outcomes from the asynchronous state information in about real-time via a configurable rules engine; and tasks to evaluate the one or more Boolean outcomes in about real-time via a configurable policy engine to determine state changes of one or more security policies. La présente invention concerne un système intégré de gestion d'événements de sécurité (ISEMS) basé sur une architecture orientée services, qui comprend un ou plusieurs ordinateurs connectés à un ou plusieurs dispositifs de fourniture de services. Au moins l'un desdits ordinateurs possède un ou plusieurs modules conçus pour effectuer les tâches suivantes : des tâches visant à découvrir de manière dynamique les dispositifs de fourniture de services ainsi que leurs services à l'intérieur d'un domaine de sécurité du transit en temps quasi réel; des tâches visant à acquérir, à partir des services découverts, des notifications d'informations d'état asynchrones en temps quasi réel; des tâches visant à déterminer un ou plusieurs résultats booléens à partir des informations d'état asynchrones en temps quasi réel, par l'intermédiaire d'un moteur de règles configurable; et des tâches visant à évaluer le ou les résultats booléens en temps quasi réel, par l'intermédiaire d'un moteur de politiques configurable, afin de déterminer si des changements d'état d'une ou plusieurs politiques de sécurité sont survenus.