Patent search ap:("微软技术许可有限责任公司") AND inv:"E·阿布拉莫维奇" Page 1

1.

发明公开
安全事件告警的可能性评估审中-实审

公开(公告)号：CN117501658A

公开(公告)日：2024-02-02

申请号：CN202280043192.7

申请日：2022-05-19

Applicant: 微软技术许可有限责任公司

Inventor： H·H·纽沃思 , I·韦特海默 , E·阿布拉莫维奇 , Y·D·弗鲁赫特曼 , A·克伦

IPC: H04L9/40

Abstract: 本公开所述的原则涉及模型的训练和实现，该模型被设计用于估计新安全事件为真实事件的概率。这发生在SIEM等服务监视计算系统和其他资源的网络并检测到可能是安全威胁的各种事件的环境中。这些事件被报告给SOC来调查，并且SOC将采取适当的动作来减轻真实安全漏洞的潜在威胁。作为调查过程的一部分，SOC可以标记安全事件是真实的、虚假的还是良性的。在标记足够的安全事件后，一个模型可以被生成以估计新安全事件为真实事件的概率。这将有助于SOC更有效地过滤安全事件，以便更快地响应最有可能的安全漏洞。

Patent Agency Ranking