-
公开(公告)号:CN111108496B
公开(公告)日:2023-11-03
申请号:CN201880060963.7
申请日:2018-06-25
Applicant: 微软技术许可有限责任公司
Abstract: 获得恶意活动数据,其指示计算系统上的尝试的攻击。识别目标的聚类并且确定该恶意活动是否将一个目标聚类优先于其他目标聚类作为目标。而且,识别低流行度攻击并且确定低流行度攻击是否在目标聚类中的一个或多个中具有高集中度。如果恶意活动将一个聚类优先作为目标或者低流行度攻击在一个聚类中具有高集中度,则该攻击被识别为定向攻击,以使得可以采取补救步骤。
-
Patent Agency Ranking
公开(公告)号:CN110140125B
公开(公告)日:2023-07-07
申请号:CN201780081475.X
申请日:2017-12-26
Applicant: 微软技术许可有限责任公司
Abstract: 提供了安全性和合规性环境中的威胁情报管理。安全性和合规性服务的威胁探测器平台或模块可以在组织级别检测、调查、管理并提供针对威胁的可操作洞察。利用收集不同类型的信号(元数据、文档、活动等等)并在多级评估中进行关联的数据洞察平台,威胁情报模块可以提供有关潜在威胁、受影响区域和可操作洞察的可操作视觉信息,其中可操作洞察是使用数据洞察平台内的数据的上下文相关性从内部威胁数据和外部信息推导出的。可以基于上下文在多个级别动态调整用户体验,并允许用户向下钻取任意深度。
-
公开(公告)号:CN110366845A
公开(公告)日:2019-10-22
申请号:CN201880015342.7
申请日:2018-02-23
Applicant: 微软技术许可有限责任公司
Abstract: 可以分析与租户的存储的内容、内容元数据、和与存储的内容相关联的活动中的一个或多个相关联的相关信号,并且基于警报阈值或更宽泛的“异常”模式检测来确定警报。可以指定用于不同警报或警报等级的不同接收者,并且将警报发送给指定的接收者。警报还可以通过保护服务的警报管理仪表板来显示。还可以将警报和分析结果提供至策略引擎,以用于调整或创建策略内的规则、警报阈值、和信号收集/分析。在警报后也可以发起事后调查。
-
公开(公告)号:CN110140125A
公开(公告)日:2019-08-16
申请号:CN201780081475.X
申请日:2017-12-26
Applicant: 微软技术许可有限责任公司
Abstract: 提供了安全性和合规性环境中的威胁情报管理。安全性和合规性服务的威胁探测器平台或模块可以在组织级别检测、调查、管理并提供针对威胁的可操作洞察。利用收集不同类型的信号(元数据、文档、活动等等)并在多级评估中进行关联的数据洞察平台,威胁情报模块可以提供有关潜在威胁、受影响区域和可操作洞察的可操作视觉信息,其中可操作洞察是使用数据洞察平台内的数据的上下文相关性从内部威胁数据和外部信息推导出的。可以基于上下文在多个级别动态调整用户体验,并允许用户向下钻取任意深度。
-
公开(公告)号:CN117424734A
公开(公告)日:2024-01-19
申请号:CN202311385040.8
申请日:2018-06-25
Applicant: 微软技术许可有限责任公司
Abstract: 获得恶意活动数据,其指示计算系统上的尝试的攻击。识别目标的聚类并且确定该恶意活动是否将一个目标聚类优先于其他目标聚类作为目标。而且,识别低流行度攻击并且确定低流行度攻击是否在目标聚类中的一个或多个中具有高集中度。如果恶意活动将一个聚类优先作为目标或者低流行度攻击在一个聚类中具有高集中度,则该攻击被识别为定向攻击,以使得可以采取补救步骤。
-
公开(公告)号:CN111108496A
公开(公告)日:2020-05-05
申请号:CN201880060963.7
申请日:2018-06-25
Applicant: 微软技术许可有限责任公司
Abstract: 获得恶意活动数据,其指示计算系统上的尝试的攻击。识别目标的聚类并且确定该恶意活动是否将一个目标聚类优先于其他目标聚类作为目标。而且,识别低流行度攻击并且确定低流行度攻击是否在目标聚类中的一个或多个中具有高集中度。如果恶意活动将一个聚类优先作为目标或者低流行度攻击在一个聚类中具有高集中度,则该攻击被识别为定向攻击,以使得可以采取补救步骤。
-
-
-
-
-
Search Results
6
records
(took 0.024 seconds)
