AUTOMATED RESPONSE TO DETECTION OF THREAT TO CLOUD VIRTUAL MACHINE

• Main Authors: BALASUBRAMANIAN, SWAMINATHAN, SNITZER, BRIAN, JAMES, O'CONNELL, BRIAN, MARSHALL, LOBBES, MATTHEW, MITCHELL
• Format: Patent
• Language: English; French
• Published: 31.03.2016
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRIC DIGITAL DATA PROCESSING; ELECTRICITY; PHYSICS; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

An approach for responding to a threat in a networked computing environment (e.g., a cloud computing environment) is provided. In an embodiment, a set of associations to a virtual machine (VM) instance are established, each association indicating a relationship between the VM instance and a related VM instance. Each of the associations in the set of associations is assigned a strength attribute. When a threat is detected in a VM instance, a first preventative measure is performed on a first related VM instance, the strength of which is determined based on the strength attribute that corresponds to the association between the VM instance and the first related VM instance. A second preventative measure is performed on a second related VM instance, the strength of which is based on the strength attribute that corresponds to the association between the VM instance and the second related VM instance. La présente invention concerne une approche visant à répondre à une menace dans un environnement informatique en réseau (par exemple un environnement informatique en nuage). Dans un mode de réalisation, un ensemble d'associations à une instance de machine virtuelle (VM) est établi, chaque association indiquant une relation entre l'instance de VM et une instance de VM associée. Un attribut de résistance est attribué à chacune des associations dans l'ensemble d'associations. Lorsqu'une menace est détectée dans une instance de VM, une première mesure préventive est effectuée sur une première instance de VM associée, dont la résistance est déterminée sur la base de l'attribut de résistance qui correspond à l'association entre l'instance de VM et la première instance de VM associée. Une seconde mesure préventive est effectuée sur une seconde instance de VM associée, dont la résistance est basée sur l'attribut de résistance qui correspond à l'association entre l'instance de VM et la seconde instance de VM associée.