公开(公告)号：US20140020047A1

公开(公告)日：2014-01-16

申请号：US13683976

申请日：2012-11-21

申请人： Nicholas Liebmann ,  Peter Neal ,  Michael G. Bishop ,  Justin Cragin ,  Michael Driscoll

发明人： Nicholas Liebmann ,  Peter Neal ,  Michael G. Bishop ,  Justin Cragin ,  Michael Driscoll

IPC分类号： H04L29/06

CPC分类号： H04L63/105 ,  H04L51/12 ,  H04L63/0227 ,  H04L63/1441 ,  H04L63/20

摘要： A method for applying policies to an email message includes receiving, by an inbound policy module in a protected network, message metadata of an email message. The method also includes determining, based on the message metadata, whether receiving the email message in the protected network is prohibited by at least one metadata policy. The method further includes blocking the email message from being forwarded to the protected network if receiving the email message in the protected network is prohibited by the metadata policy. In specific embodiments, the method includes requesting scan results data for the email message if receiving the email message in the protected network is not prohibited by one or more metadata policies. In further embodiments, the method includes receiving the scan results data and requesting the email message if receiving the email message in the protected network is not prohibited by one or more scan policies.

摘要翻译： 将策略应用于电子邮件消息的方法包括：通过受保护网络中的入站策略模块接收电子邮件消息的消息元数据。 该方法还包括基于消息元数据确定是否在受保护网络中接收电子邮件消息被至少一个元数据策略所禁止。 该方法还包括如果受到受保护的网络中的电子邮件消息被元数据策略所禁止，阻止该电子邮件消息被转发到受保护的网络。 在具体实施例中，如果在受保护网络中接收到电子邮件消息不被一个或多个元数据策略所禁止，则该方法包括请求电子邮件消息的扫描结果数据。 在另外的实施例中，该方法包括接收扫描结果数据并且如果在受保护网络中接收到电子邮件消息不被一个或多个扫描策略所禁止，则请求电子邮件消息。

公开(公告)号：US08341105B1

公开(公告)日：2012-12-25

申请号：US12033465

申请日：2008-02-19

申请人： Paul Nicholas Gartside ,  Michael G. Bishop

发明人： Paul Nicholas Gartside ,  Michael G. Bishop

IPC分类号： G06N5/02

CPC分类号： G06F21/50 ,  G06N5/025

摘要： A system, method, and computer program product are provided for applying a rule to associated events. In use, a plurality of events is associated based on at least one identifier. Additionally, at least one rule is applied to the associated events. Further, a reaction is performed based on the application of the at least one rule.

摘要翻译： 提供了一种将规则应用于相关事件的系统，方法和计算机程序产品。 在使用中，基于至少一个标识符来关联多个事件。 另外，至少一个规则被应用于相关联的事件。 此外，基于至少一个规则的应用进行反应。

公开(公告)号：US20140123279A1

公开(公告)日：2014-05-01

申请号：US13663277

申请日：2012-10-29

申请人： Michael G. Bishop ,  Raoul J. Tiddy ,  Igor Muttik ,  Alexander J. Hinchliffe ,  Christopher C. Williams

发明人： Michael G. Bishop ,  Raoul J. Tiddy ,  Igor Muttik ,  Alexander J. Hinchliffe ,  Christopher C. Williams

IPC分类号： G06F21/00

CPC分类号： G06F21/565 ,  G06F21/56 ,  G06F21/562 ,  G06F21/563 ,  G06F21/564 ,  H04L63/145 ,  H04L63/1491

摘要： A method includes detecting a portion of data on an electronic device, determining a first representation of the malware status of the data, quarantining the data for a period of time, estimating whether the data is associated with malware by comparing the first and second representation, and, based on the estimation, releasing the data from quarantine. The first representation indicates that the malware status of the data is not certain to be safe and the malware status of the data is not certain to be malicious.

摘要翻译： 一种方法包括检测电子设备上的数据的一部分，确定数据的恶意软件状态的第一表示，隔离一段时间的数据，通过比较第一和第二表示来估计数据是否与恶意软件相关联， 并根据估计，发布检疫数据。 第一个表示表明数据的恶意软件状态不能确定安全，并且数据的恶意软件状态不一定是恶意的。

公开(公告)号：US20130247208A1

公开(公告)日：2013-09-19

申请号：US11752208

申请日：2007-05-22

申请人： Michael G. Bishop

发明人： Michael G. Bishop

IPC分类号： H04L9/00

CPC分类号： H04L63/1425

摘要： A system, method, and computer program product are provided for preventing data leakage utilizing a map of data. In use, information describing data stored on at least one system is received. To this end, a map of the data is generated, utilizing the information. Further, data leakage is prevented, utilizing the map.

摘要翻译： 提供了一种系统，方法和计算机程序产品，用于使用数据图来防止数据泄漏。 在使用中，接收描述存储在至少一个系统上的数据的信息。 为此，利用该信息生成数据的地图。 此外，利用地图来防止数据泄漏。

公开(公告)号：US08793802B2

公开(公告)日：2014-07-29

申请号：US11752208

申请日：2007-05-22

申请人： Michael G. Bishop

发明人： Michael G. Bishop

IPC分类号： H04L29/06

CPC分类号： H04L63/1425

摘要： A system, method, and computer program product are provided for preventing data leakage utilizing a map of data. In use, information describing data stored on at least one system is received. To this end, a map of the data is generated, utilizing the information. Further, data leakage is prevented, utilizing the map.

摘要翻译： 提供了一种系统，方法和计算机程序产品，用于使用数据图防止数据泄漏。 在使用中，接收描述存储在至少一个系统上的数据的信息。 为此，利用该信息生成数据的地图。 此外，利用地图来防止数据泄漏。