COMPUTER-IMPLEMENTED METHOD FOR DETERMINING COMPUTER SYSTEM SECURITY THREATS, SECURITY OPERATIONS CENTER SYSTEM AND COMPUTER PROGRAM PRODUCT

There is disclosed a computer-implemented method for determining computer system security threats, the computer system including user accounts established on the computer system, the method including the steps of: (i) for a plurality of user accounts, assigning a risk level to each account; (it) in...

Full description

Saved in:
Bibliographic Details
Main Authors SCHEIDLER, Balázs, ILLES, Márton
Format Patent
LanguageEnglish
French
Published 10.11.2016
Subjects
CALCULATING
COMPUTER SYSTEMS BASED ON SPECIFIC COMPUTATIONAL MODELS
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online AccessGet full text

Cover

More Information
Summary:There is disclosed a computer-implemented method for determining computer system security threats, the computer system including user accounts established on the computer system, the method including the steps of: (i) for a plurality of user accounts, assigning a risk level to each account; (it) in a time interval, for a plurality of events, wherein each event is linked to a respective user account, assigning an event score relating to deviation from normal behavior of each event with respect to the respective user account; (iit) in the time interval, for the plurality of events, calculating an event importance which is a function of the respective event score and the respective user account risk level; (iv) prioritizing the plurality of events by event importance, and (v) providing a record of the plurality of events, prioritized by event importance. A security operations center system including a processor configured to implement the method is disclosed. A computer program product suitable to implement the method on a processor is disclosed. La présente invention concerne un procédé mis en œuvre par ordinateur permettant l'identification de menaces concernant la sécurité d'un système informatique, le système informatique comprenant des comptes utilisateurs établis sur le système informatique, le procédé comprenant les étapes consistant : (i) à attribuer, pour une pluralité de comptes utilisateurs, un niveau de risque à chaque compte ; (ii) à attribuer, dans un intervalle de temps, pour une pluralité d'événements, chaque événement étant lié à un compte utilisateur respectif, une note d'événement se rapportant à la déviation par rapport au comportement normal de chaque événement en ce qui concerne le compte utilisateur respectif ; (iii) à calculer, dans l'intervalle de temps, pour la pluralité d'événements, une importance d'événement qui est une fonction de la note d'événement respective et du niveau de risque du compte utilisateur respectif ; (iv) à attribuer une priorité à la pluralité des événements par importance d'événement, et (v) à fournir un enregistrement de la pluralité des événements, par ordre de priorité selon l'importance de l'événement. Un système lié au centre des opérations de sécurité comprenant un processeur configuré pour mettre en œuvre le procédé est décrit. Un produit programme d'ordinateur approprié destiné à mettre en œuvre le procédé sur un processeur est décrit.
Bibliography:Application Number: WO2015EP71866