WO2023067423 - TECHNIQUES FOR SEMANTIC ANALYSIS OF CYBERSECURITY EVENT DATA AND REMEDIATION OF CYBERSECURITY EVENT ROOT CAUSES
National phase entry is expected:
Publication Number
WO/2023/067423
Publication Date
27.04.2023
International Application No.
PCT/IB2022/059483
International Filing Date
04.10.2022
Title **
[English]
TECHNIQUES FOR SEMANTIC ANALYSIS OF CYBERSECURITY EVENT DATA AND REMEDIATION OF CYBERSECURITY EVENT ROOT CAUSES
[French]
TECHNIQUES D'ANALYSE SÉMANTIQUE DE DONNÉES D'ÉVÈNEMENT DE CYBERSÉCURITÉ ET CORRECTION DE CAUSES FONDAMENTALES D'ÉVÈNEMENT DE CYBERSÉCURITÉ
Applicants **
DAZZ, INC.
2345 Yale Street
Palo Alto, California 94306-1448, US
Inventors
SCHWARTZ, Tomer
2345 Yale Street
Palo Alto, California 94306-1448, US
YARON, Eshel
2345 Yale Street
Palo Alto, California 94306-1448, US
BERCOVITZ, Barak
2345 Yale Street
Palo Alto, California 94306-1448, US
Priority Data
17/507,180
21.10.2021
US
Application details
| Total Number of Claims/PCT | * |
| Number of Independent Claims | * |
| Number of Priorities | * |
| Number of Multi-Dependent Claims | * |
| Number of Drawings | * |
| Pages for Publication | * |
| Number of Pages with Drawings | * |
| Pages of Specification | * |
| * | |
| * | |
International Searching Authority |
ILPO
* |
| Applicant's Legal Status |
Legal Entity
* |
| * | |
| * | |
| * | |
| * | |
| Entry into National Phase under |
Chapter I
* |
| Translation |
|
Recalculate
* The data is based on automatic recognition. Please verify and amend if necessary.
** IP-Coster compiles data from publicly available sources. If this data includes your personal information, you can contact us to request its removal.
Quotation for National Phase entry
| Country | Stages | Total | |
|---|---|---|---|
| China | Filing | 1250 | |
| EPO | Filing, Examination | 7927 | |
| Japan | Filing | 593 | |
| South Korea | Filing | 575 | |
| USA | Filing, Examination | 2710 |
Total: 13055 USD
The term for entry into the National Phase has expired. This quotation is for informational purposes only
Abstract[English]
A system and method for remediating cybersecurity events. A method includes querying a knowledge base using a query generated based on semantic concepts and entity-identifying values extracted from cybersecurity event data, wherein the knowledge base includes an entity graph having nodes representing respective entities, wherein the entities include software components of software infrastructure and event logic components of cybersecurity event logic deployed with respect to the software infrastructure; identifying at least one path in the entity graph based on results of the query, wherein each identified path is between one of the software components and one of the event logic components; identifying at least one root cause entity based on the identified at least one path; and performing at least one remedial action based on the identified at least one root cause entity.[French]
L'invention concerne un système et un procédé pour corriger des évènements de cybersécurité. Un procédé consiste à interroger une base de connaissances en utilisant une interrogation produite en fonction de concepts sémantiques et de valeurs d'identification d'entité extraites de données d'évènement de cybersécurité, la base de connaissances comprenant un graphe d'entités comportant des nœuds représentant des entités respectives, les entités comprenant des composants logiciels d'infrastructure logicielle et des composants de logique d'évènement de logique d'évènement de cybersécurité déployés par rapport à l'infrastructure logicielle ; identifier au moins un chemin dans le graphe d'entités en fonction des résultats de l'interrogation, chaque chemin identifié étant entre l'un des composants logiciels et l'un des composants logiques d'évènement ; identifier au moins une entité cause fondamentale en fonction du ou des chemins identifiés ; et effectuer au moins une action corrective en fonction de ladite au moins une entité cause fondamentale identifiée.