ENDPOINT-BASED MANAGING-TYPE DETECTION AND RESPONSE SYSTEM AND METHOD

• Main Authors: KWON, Young Mok, LEE, Chan Yeong
• Format: Patent
• Language: English; French; Korean
• Published: 10.06.2021
• Subjects: CALCULATING; COMPUTER SYSTEMS BASED ON SPECIFIC COMPUTATIONAL MODELS; COMPUTING; COUNTING; ELECTRIC DIGITAL DATA PROCESSING; PHYSICS

Disclosed is an endpoint-based managing-type detection and response system. The system comprises: an enterprise network which comprises a plurality of endpoints and a plurality of network security solutions, the plurality of endpoints each having installed or not having installed thereon an endpoint agent for detecting and blocking malware through a machine learning algorithm, and the plurality of network security solutions each being for applying a predetermined security policy to the plurality of endpoints; a threat analysis server which generates an IOC by analyzing malware which has been detected and blocked in any one of the plurality of endpoints, establishes the security policy according to the generated IOC, and links same to a corresponding network security solution among the plurality of network security solutions; and a cloud server which connects the enterprise network with the threat analysis server. Il est divulgué un système de détection et de réponse de type gestion basée sur des points d'extrémité. Le système comprend : un réseau d'entreprise qui comprend une pluralité de points d'extrémité et une pluralité de solutions de sécurité de réseau, un agent de point d'extrémité pour la détection et le blocage de logiciels malveillants étant ou non installé sur la pluralité de points d'extrémité par l'intermédiaire d'un algorithme d'apprentissage automatique, et la pluralité de solutions de sécurité de réseau étant chacune destinée à appliquer une politique de sécurité prédéterminée à la pluralité de points d'extrémité ; un serveur d'analyse de menace qui génère un IOC (indicateur de compromis) en analysant un logiciel malveillant qui a été détecté et bloqué dans l'un quelconque de la pluralité de points d'extrémité, établit la politique de sécurité en fonction des IOC générés, et les relie à une solution de sécurité de réseau correspondante parmi la pluralité de solutions de sécurité de réseau ; et un serveur infonuagique qui connecte le réseau d'entreprise au serveur d'analyse de menace. 엔드포인트에 기반한 관리형 탐지 및 대응 시스템이 개시된다. 상기 시스템은 각각이 머싱러닝 알고리즘을 통해 멀웨어를 탐지 및 차단하기 위한 엔드포인트 에이전트가 설치되거나 설치되지 않은 복수의 엔드포인트들과 각각이 소정의 보안 정책을 상기 복수의 엔드포인트들에게 적용하기 위한 복수의 네트워크 보안 솔루션들을 포함하는 기업 네트워크와 상기 복수의 엔드포인트들 중 어느 하나에서 탐지 및 차단된 멀웨어를 분석하여 IOC를 생성하고, 상기 생성한 IOC에 따라 상기 보안 정책을 수립하여 상기 복수의 네트워크 보안 솔루션들 중 해당하는 네트워크 보안 솔루션에 연동하는 위협 분석 서버 및 상기 기업 네트워크와 상기 위협 분석 서버를 연결하는 클라우드 서버를 포함한다.