公开(公告)号：CN107211014B

公开(公告)日：2021-10-29

申请号：CN201580075067.4

申请日：2015-11-25

申请人： 迈克菲公司

发明人： J·比恩 ,  T·B·坎贝尔 ,  J·B·金

IPC分类号： H04L29/06

摘要： 用于事件响应工具的系统和方法及计算机可读介质。本公开描述了与使用数据交换层的事件响应工具相关的系统、方法和计算机可读介质。在一些实施方式中，可以由事件响应服务器来生成数据收集器。该事件响应服务器可以将数据收集器发送至多个代理服务器，其中，每个代理服务器可以将数据收集器发送至与该代理服务器相关联的多个用户设备。该事件响应服务器可以从在用户设备上执行的数据收集器接收数据，并且可以分析所接收到的数据。

公开(公告)号：CN110169036A

公开(公告)日：2019-08-23

申请号：CN201780065941.5

申请日：2017-09-27

申请人： 迈克菲公司

发明人： N·M·史密斯 ,  张征 ,  T·J·马西埃拉

IPC分类号： H04L29/08

摘要： 描述了使用基于密码学和区块链技术的分布式账本来更新安装在可编程装置上的(多个)计算机程序。分布式账本逻辑/模块可以将安装在装置上的计算机程序的第一配置提交给分布式账本。逻辑/模块还可以接收将第一更新和第二更新应用于第一配置的请求。逻辑/模块可以接收基于第一更新和第一配置的、计算机程序的第二配置，并且还可以将第二配置提交给分布式账本。此外，逻辑/模块可以确定第二更新无法应用于第一配置，并且接收基于第二更新和第二配置的、计算机程序的第三配置。逻辑/模块还可以将第三配置提交给分布式账本。描述了其它优点和实施例。

公开(公告)号：CN104685532B

公开(公告)日：2018-11-23

申请号：CN201380048769.4

申请日：2013-10-18

申请人： 迈克菲公司

发明人： S·纳鲁利 ,  D·库尔卡尼 ,  R·辛哈 ,  V·克里希纳普尔 ,  V·K·纳加拉简 ,  Y·贾殷 ,  K·K·德赫鲁 ,  K·哈尔德

IPC分类号： G06Q50/26

CPC分类号： H04M1/274583 ,  G06F16/951 ,  G06F21/6245 ,  G06Q50/265 ,  H04M19/04 ,  H04W4/14 ,  H04W4/90 ,  H04W8/22 ,  H04W88/02

摘要： 安全事件至少部分地基于在与用户相关联的用户设备处收集的上下文数据被确定为影响用户。在一些方面中，上下文数据是利用客户端设备上的传感器检测的，所述上下文数据描述用户的当前上下文。所述当前上下文与历史上下文的偏离被确定为超过阈值。确定偏离超过阈值可以被确定与可能危害用户安全的安全事件相对应。在一些方面中，动作可以响应于确定安全事件而被开始。

公开(公告)号：CN104813328B

公开(公告)日：2018-03-30

申请号：CN201380061134.8

申请日：2013-12-21

申请人： 迈克菲公司

发明人： V·E·冯博克恩 ,  P·戈埃尔 ,  S·施雷克 ,  N·M·史密斯

IPC分类号： G06F21/50 ,  G06F15/16

CPC分类号： H04L63/0838 ,  H04L41/046 ,  H04L41/28 ,  H04L63/061 ,  H04L63/0823 ,  H04L63/18 ,  H04L63/20

摘要： 使用计算设备的安全防护的微控制器推导出对于计算设备与特定域的配对是唯一的安全标识符。在所述计算设备的安全防护的存储器中识别与所述计算设备的属性相对应的安全态势数据。在安全防护的容器中将所述安全标识符和安全态势发送至所述特定域的管理设备。所述特定域能够利用在所述安全防护的容器中的信息来验证所述计算设备并且确定将被执行的与所述计算设备和所述特定域的交互有关的安全任务。

公开(公告)号：CN107832615A

公开(公告)日：2018-03-23

申请号：CN201711284430.0

申请日：2013-10-18

申请人： 迈克菲公司

发明人： S·达斯 ,  P·夏尔马 ,  S·瓦什斯特

IPC分类号： G06F21/56 ,  G06F21/62 ,  H04L29/06 ,  H04W12/08 ,  H04W4/50 ,  H04W4/80

CPC分类号： G06F21/00 ,  G06F21/56 ,  G06F21/629 ,  G06F2221/2111 ,  H04L63/107 ,  H04W4/02 ,  H04W4/50 ,  H04W4/80 ,  H04W12/08

摘要： 可在移动设备和系统内的其它计算设备的管理中应用基于场所的策略。使用极接近无线通信来检测计算设备，且使用极接近无线通信将位置信息发送到计算设备。应用于计算设备的策略可至少部分地基于位置信息。

公开(公告)号：CN104011721B

公开(公告)日：2017-10-13

申请号：CN201280064943.X

申请日：2012-11-28

申请人： 迈克菲公司

发明人： D·P·皮尔西

IPC分类号： G06F17/30 ,  G06F15/16

CPC分类号： G06F16/9535 ,  G06F16/00 ,  G06F16/248 ,  G06F16/903 ,  G06F16/9038 ,  G06F16/951 ,  H04L12/1813

摘要： 提供由一个或多个计算设备驻留的协作搜索会话。从协作搜索会话中的第一计算设备接收第一查询数据。而且从所述协作搜索会话中的第二计算设备接收第二查询数据。可至少部分基于所述第一和第二查询数据搜索资源的语料库以识别用于所述协作搜索会话的特定的搜索结果集合。可使所述特定的搜索结果集合的至少一部分呈现在参与所述协作搜索会话的所述第一计算设备和所述第二计算设备中的每个上。

公开(公告)号：CN107209732A

公开(公告)日：2017-09-26

申请号：CN201580075489.1

申请日：2015-11-25

申请人： 迈克菲公司

发明人： C·柯钦 ,  J·爱德华兹 ,  A·卡普尔

IPC分类号： G06F13/12 ,  G06F13/38

摘要： 特定实施方式在本文中涉及使用随机用户动作使外部装置与计算机配对。随机用户动作可以基于装置的类型来生成。在外部装置连接到计算机之后，将外部装置与计算机的一个或更多个资源隔离。生成并请求基于装置类型且要从外部装置接收的随机用户动作。如果接收到随机用户动作，则外部装置与计算机配对并被提供对计算机的一个或更多个资源的访问。

公开(公告)号：CN104067284B

公开(公告)日：2016-11-30

申请号：CN201280059499.2

申请日：2012-11-30

申请人： 迈克菲公司

发明人： A·拉马巴塔 ,  H·V·拉马切蒂 ,  N·D·基肖尔

IPC分类号： G06F21/56

摘要： 一种用于防止恶意软件攻击的方法，包括以下步骤：在电子设备上检测访问任务调度器的尝试，确定关联于访问所述任务调度器的尝试的实体，确定所述实体的恶意软件状态，以及，基于所述实体的恶意软件状态，允许或者拒绝到所述任务调度器的尝试的访问。所述任务调度器被配置用来在指定的时间或者间隔发起一个或多个应用程序。

公开(公告)号：CN104823206A

公开(公告)日：2015-08-05

申请号：CN201380060160.9

申请日：2013-11-17

申请人： 迈克菲公司

发明人： M·康德利 ,  S·施雷克

IPC分类号： G06Q20/38 ,  G06Q20/40

CPC分类号： G06Q20/382 ,  G06Q20/4016 ,  G06Q30/00 ,  G06Q30/0601

摘要： 识别涉及顾客设备的尝试交易，并将第一顾客设备重定向至安全代理。从安全代理接收针对第一顾客设备的安全报告。所述安全报告基于从顾客设备发送至安全代理的安全数据。可以至少部分地基于接收到的安全报告来执行与尝试交易相关联的动作。在一些方面中，安全代理接收描述了与顾客设备和交易伙伴之间的交易有关的顾客设备的安全状况的安全数据。识别出风险承受力策略，所述风险承受力策略与诸如电子商务提供者之类的交易伙伴相对应。所述安全报告基于风险承受力策略和安全数据的比较生成。

公开(公告)号：CN104798079A

公开(公告)日：2015-07-22

申请号：CN201380060177.4

申请日：2013-12-18

申请人： 迈克菲公司

发明人： R·P·S·阿胡贾 ,  S·施雷克

IPC分类号： G06F21/50 ,  G06F15/16

CPC分类号： H04L63/1433 ,  G06F21/568 ,  G06F21/577 ,  G06F2221/2111 ,  H04L63/1408 ,  H04L63/1416

摘要： 识别根据计算环境中的一个或多个实用工具所收集的数据确定的计算环境的特定资产的一组属性。至少部分地基于这组属性，对特定资产自动确定关键度等级。使安全活动基于被自动确定的特定资产的关键度等级来与特定资产有关地被执行。