公开(公告)号：US08281396B2

公开(公告)日：2012-10-02

申请号：US12541869

申请日：2009-08-14

申请人： Wissam Ali-Ahmad ,  Wolfgang Kandek ,  Holger Kruse ,  Vikas Dewan ,  KD Mazboudi ,  Ganesh Jampani ,  Kenneth K. Okumura

发明人： Wissam Ali-Ahmad ,  Wolfgang Kandek ,  Holger Kruse ,  Vikas Dewan ,  KD Mazboudi ,  Ganesh Jampani ,  Kenneth K. Okumura

IPC分类号： G06F11/00 ,  G06F12/14

CPC分类号： H04L63/1433 ,  G06F3/048 ,  G06F2221/2101 ,  G06F2221/2119 ,  H04L63/0281 ,  H04L63/1408 ,  H04L63/1441 ,  H04L63/166 ,  H04L67/02

摘要： Methods and systems for scanning an endpoint terminal across an open computer network are disclosed. An exemplary method includes providing a scanner engine in a computer server in communication with an open computer network, and establishing a secure connection across the open computer network between the scanner engine and a scanner agent installed on the endpoint terminal in communication with the open computer network. Commands for collecting data regarding the endpoint terminal are sent from the scanner engine across the secure connection to the scanner agent. The scanner engine then receives the collected data from the scanner agent across the secure connection, analyzes the data to assess a current posture of the endpoint terminal, and determines any updates for the endpoint terminal from the analysis. Updates are sent across the secure connection to the scanner agent for installation on the endpoint terminal, and the secure connection may then be terminated.

摘要翻译： 公开了用于扫描开放式计算机网络上的端点终端的方法和系统。 示例性方法包括在与开放式计算机网络通信的计算机服务器中提供扫描仪引擎，以及在扫描仪引擎与安装在端点终端上与开放式计算机网络通信的扫描器代理之间的开放式计算机网络上建立安全连接 。 用于收集关于端点终端的数据的命令从扫描仪引擎通过安全连接发送到扫描器代理。 然后，扫描仪引擎通过安全连接从扫描器代理接收收集的数据，分析数据以评估端点终端的当前状态，并根据分析确定端点终端的任何更新。 更新将通过安全连接发送到扫描仪代理，以安装在端点终端上，然后可以终止安全连接。

公开(公告)号：US20120233700A1

公开(公告)日：2012-09-13

申请号：US13482531

申请日：2012-05-29

申请人： Wissam Ali-Ahmad ,  Wolfgang Kandek ,  Holger Kruse ,  Vikas Dewan ,  KD Mazboudi ,  Ganesh Jampani ,  Kenneth K. Okumura

发明人： Wissam Ali-Ahmad ,  Wolfgang Kandek ,  Holger Kruse ,  Vikas Dewan ,  KD Mazboudi ,  Ganesh Jampani ,  Kenneth K. Okumura

IPC分类号： G06F21/00

CPC分类号： H04L63/1433 ,  G06F3/048 ,  G06F2221/2101 ,  G06F2221/2119 ,  H04L63/0281 ,  H04L63/1408 ,  H04L63/1441 ,  H04L63/166 ,  H04L67/02

摘要： Methods and systems for scanning an endpoint terminal across an open computer network are disclosed. An exemplary method includes providing a scanner engine in a computer server in communication with an open computer network, and establishing a secure connection across the open computer network between the scanner engine and a scanner agent installed on the endpoint terminal in communication with the open computer network. Commands for collecting data regarding the endpoint terminal are sent from the scanner engine across the secure connection to the scanner agent. The scanner engine then receives the collected data from the scanner agent across the secure connection, analyzes the data to assess a current posture of the endpoint terminal, and determines any updates for the endpoint terminal from the analysis. Updates are sent across the secure connection to the scanner agent for installation on the endpoint terminal, and the secure connection may then be terminated.

摘要翻译： 公开了用于扫描开放式计算机网络上的端点终端的方法和系统。 示例性方法包括在与开放式计算机网络通信的计算机服务器中提供扫描仪引擎，以及在扫描仪引擎与安装在端点终端上与开放式计算机网络通信的扫描器代理之间的开放式计算机网络上建立安全连接 。 用于收集关于端点终端的数据的命令从扫描仪引擎通过安全连接发送到扫描器代理。 然后，扫描仪引擎通过安全连接从扫描器代理接收收集的数据，分析数据以评估端点终端的当前状态，并根据分析确定端点终端的任何更新。 更新将通过安全连接发送到扫描仪代理，以安装在端点终端上，然后可以终止安全连接。

公开(公告)号：US20100175134A1

公开(公告)日：2010-07-08

申请号：US12541869

申请日：2009-08-14

申请人： Wissam Ali-Ahmad ,  Wolfgang Kandek ,  Holger Kruse ,  Vikas Dewan ,  Kd Mazboudi ,  Ganesh Jampani ,  Kenneth K. Okumura

发明人： Wissam Ali-Ahmad ,  Wolfgang Kandek ,  Holger Kruse ,  Vikas Dewan ,  Kd Mazboudi ,  Ganesh Jampani ,  Kenneth K. Okumura

IPC分类号： G06F11/00

CPC分类号： H04L63/1433 ,  G06F3/048 ,  G06F2221/2101 ,  G06F2221/2119 ,  H04L63/0281 ,  H04L63/1408 ,  H04L63/1441 ,  H04L63/166 ,  H04L67/02

摘要： Methods and systems for scanning an endpoint terminal across an open computer network are disclosed. An exemplary method includes providing a scanner engine in a computer server in communication with an open computer network, and establishing a secure connection across the open computer network between the scanner engine and a scanner agent installed on the endpoint terminal in communication with the open computer network. Commands for collecting data regarding the endpoint terminal are sent from the scanner engine across the secure connection to the scanner agent. The scanner engine then receives the collected data from the scanner agent across the secure connection, analyzes the data to assess a current posture of the endpoint terminal, and determines any updates for the endpoint terminal from the analysis. Updates are sent across the secure connection to the scanner agent for installation on the endpoint terminal, and the secure connection may then be terminated.

摘要翻译： 公开了用于扫描开放式计算机网络上的端点终端的方法和系统。 示例性方法包括在与开放式计算机网络通信的计算机服务器中提供扫描仪引擎，以及在扫描仪引擎与安装在端点终端上与开放式计算机网络通信的扫描器代理之间的开放式计算机网络上建立安全连接 。 用于收集关于端点终端的数据的命令从扫描仪引擎通过安全连接发送到扫描器代理。 然后，扫描仪引擎通过安全连接从扫描器代理接收收集的数据，分析数据以评估端点终端的当前状态，并根据分析确定端点终端的任何更新。 更新将通过安全连接发送到扫描仪代理，以安装在端点终端上，然后可以终止安全连接。

公开(公告)号：US08925093B2

公开(公告)日：2014-12-30

申请号：US13482531

申请日：2012-05-29

申请人： Wissam Ali-Ahmad ,  Wolfgang Kandek ,  Holger Kruse ,  Vikas Dewan ,  Khair-ed-dine Mazboudi ,  Ganesh Jampani ,  Kenneth K. Okumura

发明人： Wissam Ali-Ahmad ,  Wolfgang Kandek ,  Holger Kruse ,  Vikas Dewan ,  Khair-ed-dine Mazboudi ,  Ganesh Jampani ,  Kenneth K. Okumura

IPC分类号： G06F21/50 ,  G06F21/60 ,  H04L29/06

CPC分类号： H04L63/1433 ,  G06F3/048 ,  G06F2221/2101 ,  G06F2221/2119 ,  H04L63/0281 ,  H04L63/1408 ,  H04L63/1441 ,  H04L63/166 ,  H04L67/02

摘要： Methods and systems for scanning an endpoint terminal across an open computer network are disclosed. An exemplary method includes providing a scanner engine in a computer server in communication with an open computer network, and establishing a secure connection across the open computer network between the scanner engine and a scanner agent installed on the endpoint terminal in communication with the open computer network. Commands for collecting data regarding the endpoint terminal are sent from the scanner engine across the secure connection to the scanner agent. The scanner engine then receives the collected data from the scanner agent across the secure connection, analyzes the data to assess a current posture of the endpoint terminal, and determines any updates for the endpoint terminal from the analysis. Updates are sent across the secure connection to the scanner agent for installation on the endpoint terminal, and the secure connection may then be terminated.

摘要翻译： 公开了用于扫描开放式计算机网络上的端点终端的方法和系统。 示例性方法包括在与开放式计算机网络通信的计算机服务器中提供扫描仪引擎，以及在扫描仪引擎与安装在端点终端上与开放式计算机网络通信的扫描器代理之间的开放式计算机网络上建立安全连接 。 用于收集关于端点终端的数据的命令从扫描仪引擎通过安全连接发送到扫描器代理。 然后，扫描仪引擎通过安全连接从扫描器代理接收收集的数据，分析数据以评估端点终端的当前状态，并根据分析确定端点终端的任何更新。 更新将通过安全连接发送到扫描仪代理，以安装在端点终端上，然后可以终止安全连接。

公开(公告)号：US20100175135A1

公开(公告)日：2010-07-08

申请号：US12580982

申请日：2009-10-16

申请人： Wolfgang Kandek ,  Holger Kruse ,  Tigran Gevorgyan ,  Gregor Glawitsch ,  Parminder Singh ,  Kenneth K. Okumura

发明人： Wolfgang Kandek ,  Holger Kruse ,  Tigran Gevorgyan ,  Gregor Glawitsch ,  Parminder Singh ,  Kenneth K. Okumura

IPC分类号： G06F11/00 ,  G06F15/173

CPC分类号： G06F21/577 ,  G06F2221/034 ,  H04L63/1408 ,  H04L63/1433 ,  H04L63/166 ,  H04L63/20

摘要： The disclosed principles describe systems and methods for assessing the security posture of a target device, wherein the assessment is performed by a scanning computer in communication with the target device via a communication network. By employing a system or method in accordance with the disclosed principles, distinct advantages are achieved. Specifically, conducting such a remote scan allows for the scanner computer to perform a remote scan of the remote device without installing client software to the remote device. Thus, the disclosed principles reduce the need for internal IT resources to manage the deployment and updates of client software on the target device. Also, conducting a remote scan according to the disclosed principles allows for the remote scan to be performed even if the scanner computer and remote device run different operating systems.

摘要翻译： 所公开的原理描述了用于评估目标设备的安全状态的系统和方法，其中所述评估由通过通信网络与目标设备通信的扫描计算机执行。 通过采用根据公开的原理的系统或方法，实现了明显的优点。 具体来说，执行这样的远程扫描允许扫描仪计算机执行远程设备的远程扫描，而无需将客户端软件安装到远程设备。 因此，所公开的原理减少了对内部IT资源的需求，以管理目标设备上的客户端软件的部署和更新。 此外，根据所公开的原理执行远程扫描，即使扫描仪计算机和远程设备运行不同的操作系统也允许执行远程扫描。

公开(公告)号：US08490188B2

公开(公告)日：2013-07-16

申请号：US12580982

申请日：2009-10-16

申请人： Wolfgang Kandek ,  Holger Kruse ,  Tigran Gevorgyan ,  Gregor Glawitsch ,  Parminder Singh ,  Kenneth K. Okumura

发明人： Wolfgang Kandek ,  Holger Kruse ,  Tigran Gevorgyan ,  Gregor Glawitsch ,  Parminder Singh ,  Kenneth K. Okumura

IPC分类号： G06F11/00

CPC分类号： G06F21/577 ,  G06F2221/034 ,  H04L63/1408 ,  H04L63/1433 ,  H04L63/166 ,  H04L63/20

摘要： The disclosed principles describe systems and methods for assessing the security posture of a target device, wherein the assessment is performed by a scanning computer in communication with the target device via a communication network. By employing a system or method in accordance with the disclosed principles, distinct advantages are achieved. Specifically, conducting such a remote scan allows for the scanner computer to perform a remote scan of the remote device without installing client software to the remote device. Thus, the disclosed principles reduce the need for internal IT resources to manage the deployment and updates of client software on the target device. Also, conducting a remote scan according to the disclosed principles allows for the remote scan to be performed even if the scanner computer and remote device run different operating systems.

摘要翻译： 所公开的原理描述了用于评估目标设备的安全状态的系统和方法，其中所述评估由通过通信网络与目标设备通信的扫描计算机执行。 通过采用根据公开的原理的系统或方法，实现了明显的优点。 具体来说，执行这样的远程扫描允许扫描仪计算机执行远程设备的远程扫描，而无需将客户端软件安装到远程设备。 因此，所公开的原理减少了对内部IT资源的需求，以管理目标设备上的客户端软件的部署和更新。 此外，根据所公开的原理执行远程扫描，即使扫描仪计算机和远程设备运行不同的操作系统也允许执行远程扫描。

公开(公告)号：US08595814B2

公开(公告)日：2013-11-26

申请号：US11302985

申请日：2005-12-13

申请人： Binh Le ,  Erik Chen ,  Michael J. Oswall ,  Adam Dawes ,  Joseph Green ,  Kenneth K. Okumura ,  Scott M. Petry ,  Lisa Lund

发明人： Binh Le ,  Erik Chen ,  Michael J. Oswall ,  Adam Dawes ,  Joseph Green ,  Kenneth K. Okumura ,  Scott M. Petry ,  Lisa Lund

IPC分类号： H04L29/06

CPC分类号： H04L9/3268 ,  H04L63/0823 ,  H04L63/102 ,  H04L63/166 ,  H04L2209/60 ,  H04L2209/76

摘要： Disclosed are systems and methods for providing transport layer encryption with an intermediate electronic message managing service interposed in a message path of an electronic message to be sent from a sending server to an intended receiving server across a computer network. To implement TLS in such a managed e-mail services context, given that a managed e-mail service is inserted into the message delivery path, the transport layer security protocols are simultaneously established along both the link from the sending server to the managed e-mail service and from the receiving server to the managed e-mail service, with the managed e-mail service providing a “proxy” connection for communication between the sending server and the receiving server.

摘要翻译： 公开了一种用于提供传输层加密的中间电子消息管理服务的系统和方法，该中间电子消息管理服务插入在将通过计算机网络从发送服务器发送到预期接收服务器的电子消息的消息路径中。 为了在这种受管理的电子邮件服务环境中实施TLS，考虑到管理的电子邮件服务被插入消息传递路径中，传输层安全协议同时建立在从发送服务器到被管理的电子邮件服务器的链路之间， 邮件服务和从接收服务器到受管理的电子邮件服务，被管理的电子邮件服务为发送服务器和接收服务器之间的通信提供“代理”连接。

公开(公告)号：US06553493B1

公开(公告)日：2003-04-22

申请号：US09298688

申请日：1999-04-23

申请人： Kenneth K. Okumura ,  Garret L. Simpson ,  Jason N. Paul ,  Binh P. Le

发明人： Kenneth K. Okumura ,  Garret L. Simpson ,  Jason N. Paul ,  Binh P. Le

IPC分类号： G06F1130

CPC分类号： H04L9/0897 ,  H04L9/3263

摘要： A method (200) for assigning a key pair to an entity, such as a certification authority (CA 102), includes the following steps. A key pair is generated (210). It includes a private key and a public key which form a key pair for use in public-key cryptography. The key pair is stored (220) in a cryptographic signing unit (CSU 140). The CSU (140) is then activated (230). A request for a key pair is received (240) from the entity (102). Responsive to the request, the key pair is assigned (250) to the entity (102). In a preferred embodiment, an identifier (312) is assigned to the key pair and preferably is different from identifiers assigned to other key pairs stored in the CSU (140). The identifier (312) is then included in a digital certificate (300) issued to the entity (102).

摘要翻译： 用于将密钥对分配给诸如认证机构（CA 102）的实体的方法（200）包括以下步骤。 生成密钥对（210）。 它包括一个私钥和一个公钥，形成密钥对用于公钥加密。 密钥对存储在密码签名单元（CSU 140）中。 CSU（140）然后被激活（230）。 从实体（102）接收（240）密钥对的请求。 响应于该请求，将密钥对（250）分配给实体（102）。 在优选实施例中，标识符（312）被分配给密钥对，并且优选地不同于分配给存储在CSU（140）中的其他密钥对的标识符。 然后，将标识符（312）包括在发给实体（102）的数字证书（300）中。

公开(公告)号：US20120030302A1

公开(公告)日：2012-02-02

申请号：US13270112

申请日：2011-10-10

申请人： Peter K. Lund ,  Scott M. Petry ,  Craig S. Croteau ,  Kenneth K. Okumura ,  Dorion A. Carroll

发明人： Peter K. Lund ,  Scott M. Petry ,  Craig S. Croteau ,  Kenneth K. Okumura ,  Dorion A. Carroll

IPC分类号： G06F15/16

CPC分类号： H04L67/327 ,  G06Q10/107 ,  H04L51/12 ,  H04L63/0236 ,  H04L63/068 ,  H04L63/126 ,  H04L67/2819 ,  H04L67/306

摘要： Disclosed herein are filtering systems and methods that employ an electronic message source reputation system. The source reputation system maintains a pool of source Internet Protocol (IP) address information, in the form of a Real-Time Threat Identification Network (“RTIN”) database, which can provide the reputation of source IP addresses, which can be used by customers for filtering network traffic. The source reputation system provides for multiple avenues of access to the source reputation information. Examples of such avenues can include Domain Name Server (DNS)-type queries, servicing routers with router-table data, or other avenues.

摘要翻译： 这里公开了采用电子消息源信誉系统的过滤系统和方法。 源信誉系统以“实时威胁识别网络”（“RTIN”）数据库的形式维护了源IP地址信息池，可以提供源IP地址的信誉，可以由 客户过滤网络流量。 源信誉系统提供了访问源信誉信息的多种途径。 这种途径的示例可以包括域名服务器（DNS）类型查询，具有路由器表数据的服务路由器或其他途径。

公开(公告)号：US08037144B2

公开(公告)日：2011-10-11

申请号：US11569532

申请日：2005-05-25

申请人： Peter K. Lund ,  Scott M. Petry ,  Craig S. Croteau ,  Kenneth K. Okumura ,  Dorion A. Carroll

发明人： Peter K. Lund ,  Scott M. Petry ,  Craig S. Croteau ,  Kenneth K. Okumura ,  Dorion A. Carroll

IPC分类号： G06F15/16

CPC分类号： H04L67/327 ,  G06Q10/107 ,  H04L51/12 ,  H04L63/0236 ,  H04L63/068 ,  H04L63/126 ,  H04L67/2819 ,  H04L67/306

摘要： Disclosed herein are filtering systems and methods that employ an electronic message source reputation system. The source reputation system maintains a pool of source Internet Protocol (IP) address information, in the form of a Real-Time Threat Identification Network (“RTIN”) database, which can provide the reputation of source IP addresses, which can be used by customers for filtering network traffic. The source reputation system provides for multiple avenues of access to the source reputation information. Examples of such avenues can include Domain Name Server (DNS)-type queries, servicing routers with router-table data, or other avenues.

摘要翻译： 这里公开了采用电子消息源信誉系统的过滤系统和方法。 源信誉系统以“实时威胁识别网络”（“RTIN”）数据库的形式维护了源IP地址信息池，可以提供源IP地址的信誉，可以由 客户过滤网络流量。 源信誉系统提供了访问源信誉信息的多种途径。 这种途径的示例可以包括域名服务器（DNS）类型查询，具有路由器表数据的服务路由器或其他途径。