公开(公告)号：US09047145B2

公开(公告)日：2015-06-02

申请号：US13159927

申请日：2011-06-14

申请人： Dipto Chakravarty ,  Usman Choudhary ,  John Paul Gassner ,  Frank Anthony Pellegrino ,  William Matthew Weiner ,  Yuriy Fuksenko ,  Robert Price

发明人： Dipto Chakravarty ,  Usman Choudhary ,  John Paul Gassner ,  Frank Anthony Pellegrino ,  William Matthew Weiner ,  Yuriy Fuksenko ,  Robert Price

IPC分类号： G06F9/54 ,  G06F11/30 ,  H04L12/24 ,  H04L12/26 ,  H04L29/08

CPC分类号： H04L41/0806 ,  G06F9/542 ,  G06F11/3065 ,  G06F11/3072 ,  H04L41/046 ,  H04L41/0613 ,  H04L41/0869 ,  H04L41/22 ,  H04L43/028 ,  H04L43/045 ,  H04L43/08 ,  H04L43/0817 ,  H04L43/12 ,  H04L67/10 ,  H04L67/2823 ,  H04L67/2828

摘要： The system and method described herein relates to managing multiple network device connections, collecting event source data from one or more network devices with one or more collectors, filtering the event source data, continuously monitoring the network device connections, controlling raw data collection from the one or more network devices, parsing the event source data into normalized data structures, and managing configurations for the collectors, among other things. Event sources may be physical or logical network devices distributed across a network, including but not limited to, firewalls, routers, biometric devices, mainframes, databases, and applications. The network devices may be sources from which the collectors may receive or request the event source data.

摘要翻译： 本文描述的系统和方法涉及管理多个网络设备连接，从具有一个或多个收集器的一个或多个网络设备收集事件源数据，过滤事件源数据，连续监视网络设备连接，控制来自该网络设备连接的原始数据收集 或更多的网络设备，将事件源数据解析为归一化数据结构，以及管理收集器的配置等等。 事件源可以是分布在网络上的物理或逻辑网络设备，包括但不限于防火墙，路由器，生物识别设备，大型机，数据库和应用。 网络设备可以是收集器可以从其接收或请求事件源数据的源。

公开(公告)号：US07673335B1

公开(公告)日：2010-03-02

申请号：US10975374

申请日：2004-10-29

申请人： Dipto Chakravarty ,  Ofer Zajicek ,  Frank Pellegrino ,  Usman Choudhary ,  John Gassner ,  Melvin Antony

发明人： Dipto Chakravarty ,  Ofer Zajicek ,  Frank Pellegrino ,  Usman Choudhary ,  John Gassner ,  Melvin Antony

IPC分类号： G06F12/14

CPC分类号： G06F21/554 ,  G06F21/552

摘要： A system and method for analyzing events from devices relating to network security, includes a device interface(s), for receiving events from devices. One or more processors, responsive to the event received pursuant to the device interfaces, evaluate the event in accordance with rules, wherein the rules define, inter alia, an operation the system is to take to evaluate the event and an action to be taken under specified conditions. Also, the processor can determine, responsive to the received event, whether the event is of interest, and if not, discarding the event. The processor can provide a correlation corresponding to the at least one event, for the rules.

摘要翻译： 用于分析与网络安全有关的设备的事件的系统和方法包括用于从设备接收事件的设备接口。 响应于根据设备接口接收到的事件的一个或多个处理器根据规则来评估事件，其中规则除其他外定义系统要采取的操作以评估事件和要采取的行动 指定条件。 此外，处理器可以响应于所接收的事件来确定事件是否是感兴趣的，如果不是，则丢弃该事件。 对于规则，处理器可以提供对应于至少一个事件的相关性。

公开(公告)号：US20110296015A1

公开(公告)日：2011-12-01

申请号：US13159927

申请日：2011-06-14

申请人： Dipto Chakravarty ,  Usman Choudhary ,  John Paul Gassner ,  Frank Anthony Pellegrino ,  William Matthew Weiner ,  Yuriy Fuksenko ,  Robert Price

发明人： Dipto Chakravarty ,  Usman Choudhary ,  John Paul Gassner ,  Frank Anthony Pellegrino ,  William Matthew Weiner ,  Yuriy Fuksenko ,  Robert Price

IPC分类号： G06F15/16

CPC分类号： H04L41/0806 ,  G06F9/542 ,  G06F11/3065 ,  G06F11/3072 ,  H04L41/046 ,  H04L41/0613 ,  H04L41/0869 ,  H04L41/22 ,  H04L43/028 ,  H04L43/045 ,  H04L43/08 ,  H04L43/0817 ,  H04L43/12 ,  H04L67/10 ,  H04L67/2823 ,  H04L67/2828

摘要： The system and method described herein relates to managing multiple network device connections, collecting event source data from one or more network devices with one or more collectors, filtering the event source data, continuously monitoring the network device connections, controlling raw data collection from the one or more network devices, parsing the event source data into normalized data structures, and managing configurations for the collectors, among other things. Event sources may be physical or logical network devices distributed across a network, including but not limited to, firewalls, routers, biometric devices, mainframes, databases, and applications. The network devices may be sources from which the collectors may receive or request the event source data.

摘要翻译： 本文描述的系统和方法涉及管理多个网络设备连接，从具有一个或多个收集器的一个或多个网络设备收集事件源数据，过滤事件源数据，连续监视网络设备连接，控制来自该网络设备连接的原始数据收集 或更多的网络设备，将事件源数据解析为归一化数据结构，以及管理收集器的配置等等。 事件源可以是分布在网络上的物理或逻辑网络设备，包括但不限于防火墙，路由器，生物识别设备，大型机，数据库和应用。 网络设备可以是收集器可以从其接收或请求事件源数据的源。

公开(公告)号：US07984452B2

公开(公告)日：2011-07-19

申请号：US11730493

申请日：2007-04-02

申请人： Dipto Chakravarty ,  Usman Choudhary ,  John Paul Gassner ,  Frank Anthony Pellegrino ,  William Matthew Weiner ,  Yuriy Fuksenko ,  Robert Price

发明人： Dipto Chakravarty ,  Usman Choudhary ,  John Paul Gassner ,  Frank Anthony Pellegrino ,  William Matthew Weiner ,  Yuriy Fuksenko ,  Robert Price

IPC分类号： G06F13/00 ,  G06F11/00

CPC分类号： H04L41/0806 ,  G06F9/542 ,  G06F11/3065 ,  G06F11/3072 ,  H04L41/046 ,  H04L41/0613 ,  H04L41/0869 ,  H04L41/22 ,  H04L43/028 ,  H04L43/045 ,  H04L43/08 ,  H04L43/0817 ,  H04L43/12 ,  H04L67/10 ,  H04L67/2823 ,  H04L67/2828

摘要： The system and method described herein relates to managing multiple network device connections, collecting event source data from one or more network devices with one or more collectors, filtering the event source data, continuously monitoring the network device connections, controlling raw data collection from the one or more network devices, parsing the event source data into normalized data structures, and managing configurations for the collectors, among other things. Event sources may be physical or logical network devices distributed across a network, including but not limited to, firewalls, routers, biometric devices, mainframes, databases, and applications. The network devices may be sources from which the collectors may receive or request the event source data.

摘要翻译： 本文描述的系统和方法涉及管理多个网络设备连接，从具有一个或多个收集器的一个或多个网络设备收集事件源数据，过滤事件源数据，连续监视网络设备连接，控制来自该网络设备连接的原始数据收集 或更多的网络设备，将事件源数据解析为归一化数据结构，以及管理收集器的配置等等。 事件源可以是分布在网络上的物理或逻辑网络设备，包括但不限于防火墙，路由器，生物识别设备，大型机，数据库和应用。 网络设备可以是收集器可以从其接收或请求事件源数据的源。

公开(公告)号：US20110126275A1

公开(公告)日：2011-05-26

申请号：US12762015

申请日：2010-04-16

申请人： Eric W. B. Anderson ,  Kurt Westerfeld ,  Usman Choudhary

发明人： Eric W. B. Anderson ,  Kurt Westerfeld ,  Usman Choudhary

IPC分类号： H04L9/32 ,  G06F21/00 ,  G06F17/30

CPC分类号： H04L63/08 ,  G06F9/455 ,  G06F9/45533 ,  G06F21/31 ,  G06Q10/06 ,  G06Q10/06313 ,  G06Q10/10 ,  H04L9/3213 ,  H04L63/0807 ,  H04L63/0815 ,  H04L63/14

摘要： The system and method described herein for discovery enrichment in an intelligent workload management system may include a computing environment having a model-driven, service-oriented architecture for creating collaborative threads to manage workloads. In particular, the management threads may converge information for managing identities and access credentials, which may provide information that can enrich discovery of physical and virtual infrastructure resources. For example, a discovery engine may reference federated identity information stored in an identity vault and enrich a discovered infrastructure model with the federated identity information. Thus, the model may generally include information describing physical and virtualized resources in the infrastructure, applications and services running in the infrastructure, and information derived from the federated identity information that describes dependencies between the physical resources, the virtualized resources, the applications, and the services.

摘要翻译： 本文中描述的用于智能工作负载管理系统中的发现丰富的系统和方法可以包括具有用于创建协调线程以管理工作负载的模型驱动的面向服务的架构的计算环境。 特别地，管理线程可以收敛用于管理身份和访问凭证的信息，其可以提供可以丰富物理和虚拟基础设施资源的发现的信息。 例如，发现引擎可以引用存储在身份库中的联合身份信息，并使用联合身份信息来丰富已发现的基础架构模型。 因此，该模型通常可以包括描述在基础设施中运行的基础设施，应用和服务中的物理和虚拟资源的信息，以及从描述物理资源，虚拟化资源，应用和应用之间的依赖关系的联合身份信息导出的信息 服务。

公开(公告)号：US08695075B2

公开(公告)日：2014-04-08

申请号：US12762015

申请日：2010-04-16

申请人： Eric W. B. Anderson ,  Kurt Westerfeld ,  Usman Choudhary

发明人： Eric W. B. Anderson ,  Kurt Westerfeld ,  Usman Choudhary

IPC分类号： G06F7/04 ,  G06F15/16 ,  G06F17/30 ,  H04L29/06

CPC分类号： H04L63/08 ,  G06F9/455 ,  G06F9/45533 ,  G06F21/31 ,  G06Q10/06 ,  G06Q10/06313 ,  G06Q10/10 ,  H04L9/3213 ,  H04L63/0807 ,  H04L63/0815 ,  H04L63/14

摘要： The system and method described herein for discovery enrichment in an intelligent workload management system may include a computing environment having a model-driven, service-oriented architecture for creating collaborative threads to manage workloads. In particular, the management threads may converge information for managing identities and access credentials, which may provide information that can enrich discovery of physical and virtual infrastructure resources. For example, a discovery engine may reference federated identity information stored in an identity vault and enrich a discovered infrastructure model with the federated identity information. Thus, the model may generally include information describing physical and virtualized resources in the infrastructure, applications and services running in the infrastructure, and information derived from the federated identity information that describes dependencies between the physical resources, the virtualized resources, the applications, and the services.

摘要翻译： 本文中描述的用于智能工作负载管理系统中的发现丰富的系统和方法可以包括具有用于创建协调线程以管理工作负载的模型驱动的面向服务的架构的计算环境。 特别地，管理线程可以收敛用于管理身份和访问凭证的信息，其可以提供可以丰富物理和虚拟基础设施资源的发现的信息。 例如，发现引擎可以引用存储在身份库中的联合身份信息，并使用联合身份信息来丰富已发现的基础架构模型。 因此，该模型通常可以包括描述在基础设施中运行的基础设施，应用和服务中的物理和虚拟资源的信息，以及从描述物理资源，虚拟化资源，应用和应用之间的依赖关系的联合身份信息导出的信息 服务。

公开(公告)号：US20080114873A1

公开(公告)日：2008-05-15

申请号：US11730493

申请日：2007-04-02

申请人： Dipto Chakravarty ,  Usman Choudhary ,  John Paul Gassner ,  Frank Anthony Pellegrino ,  William Matthew Weiner ,  Yuriy Fuksenko ,  Robert Price

发明人： Dipto Chakravarty ,  Usman Choudhary ,  John Paul Gassner ,  Frank Anthony Pellegrino ,  William Matthew Weiner ,  Yuriy Fuksenko ,  Robert Price

IPC分类号： G06F15/173

CPC分类号： H04L41/0806 ,  G06F9/542 ,  G06F11/3065 ,  G06F11/3072 ,  H04L41/046 ,  H04L41/0613 ,  H04L41/0869 ,  H04L41/22 ,  H04L43/028 ,  H04L43/045 ,  H04L43/08 ,  H04L43/0817 ,  H04L43/12 ,  H04L67/10 ,  H04L67/2823 ,  H04L67/2828

摘要： A system and method that relates to managing multiple network device connections and/or collectors for collecting event source data from one or more network devices, filtering event source data, continuously monitoring connection status to the one or more network devices, controlling raw data collection from the one or more network devices, parsing event source data into normalized data structures, and/or managing collector configurations, among other things. Event sources may be network devices (physical or logical) across a network, including but not limited to, firewalls, routers, biometric devices, mainframes, databases and/or applications. A network device may be a source from which a collector may receive and/or request event data.

摘要翻译： 一种涉及管理多个网络设备连接和/或收集器的系统和方法，用于从一个或多个网络设备收集事件源数据，过滤事件源数据，连续监视到一个或多个网络设备的连接状态，控制从 一个或多个网络设备，将事件源数据解析为归一化数据结构，和/或管理收集器配置等。 事件源可以是跨网络的网络设备（物理或逻辑），包括但不限于防火墙，路由器，生物识别设备，大型机，数据库和/或应用。 网络设备可以是收集器从其接收和/或请求事件数据的源。