特許ウォッチ

公開番号2025016436
公報種別公開特許公報(A)
公開日2025-02-04
出願番号2024152706,2023574833
出願日2024-09-04,2022-06-03
発明の名称複数のテナントのためのセキュリティ情報およびイベント管理アーチファクトの導入の標準化および合理化のためのデバイス、システム、および方法
出願人ブルーボヤントエルエルシー,BlueVoyant LLC
代理人弁理士法人快友国際特許事務所
主分類H04L 67/025 20220101AFI20250128BHJP(電気通信技術)
要約【課題】複数のテナントのためのセキュリティ情報及びイベント管理アーチファクトの導入の標準化及び合理化のためのデバイス、システム及び方法を提供する。
【解決手段】方法は、テナントサーバに通信可能に結合されたセキュリティ情報及びイベント管理(SIEM)プロバイダサーバにがホストするSIEM管理アプリケーションを提供し、それを、ログソースとの間のデータの流れの制御するデータコネクタを介して、テナントサーバによってホストされるログソースに結合し、ログソース用のJavaScript Object Notation(JSON)ベースのソリューションバンドルを生成し、ユーザインターフェースを介して少なくとも部分的に、JSONベースのソリューションバンドルに基づいてテナントサーバ用のSIEMプロトコルを視覚的に表示し、SIEMプロバイダサーバからテナントサーバに該プロトコルを導入する。
【選択図】図1
特許請求の範囲【請求項１】
複数のクライアントアプリケーションをホストするように構成された複数のテナントにわたってネットワークセキュリティを強化する方法であって、
セキュリティ情報およびイベント管理（ＳＩＥＭ）プロバイダサーバであって、前記ＳＩＥＭプロバイダサーバがテナントサーバに通信可能に結合される、前記ＳＩＥＭプロバイダサーバによってホストされるように構成された、ＳＩＥＭ管理アプリケーションを提供することと、
データコネクタを介して、前記ＳＩＥＭ管理アプリケーションを前記テナントサーバによってホストされるログソースに結合することであって、前記データコネクタが前記ログソースとの間のデータの流れの制御を構成される、前記結合することと、
前記ＳＩＥＭ管理アプリケーションを介して、前記ログソース用のＪａｖａＳｃｒｉｐｔＯｂｊｅｃｔＮｏｔａｔｉｏｎ（ＪＳＯＮ）ベースのソリューションバンドルを生成することと、
前記ＳＩＥＭ管理アプリケーションのユーザインターフェースを介して、前記ＪＳＯＮベースのソリューションバンドルに少なくとも部分的に基づいて、前記テナントサーバ用に提案されたＳＩＥＭプロトコルを視覚的に表示することと、
前記ＳＩＥＭ管理アプリケーションを介して、前記ＳＩＥＭプロバイダサーバから前記テナントサーバに前記提案されたＳＩＥＭプロトコルを導入することと、を含む、方法。
続きを表示（約 1,100 文字）【請求項２】
前記提案されたバンドルが、前記データコネクタが前記ログソースとの間の前記データの流れを制御する方法を管理するように構成された複数のＳＩＥＭアーチファクトを含む、請求項１に記載の方法。
【請求項３】
前記ＳＩＥＭ管理アプリケーションを介して、前記複数のＳＩＥＭアーチファクトのうちの少なくとも一つを生成することをさらに含む、請求項２に記載の方法。
【請求項４】
前記生成されたＳＩＥＭアーチファクトに少なくとも部分的に基づいて前記データコネクタを構成することをさらに含む、請求項３に記載の方法。
【請求項５】
前記データコネクタを構成することが、前記ＳＩＥＭプロバイダサーバによって自律的に実行される、請求項３に記載の方法。
【請求項６】
前記複数のＳＩＥＭアーチファクトが、リソースグループ、ログ分析ワークスペース、プレイブック、およびワークブック、またはそれらの組み合わせのうちの少なくとも一つを含む、請求項２に記載の方法。
【請求項７】
前記複数のうちの少なくとも一つのＳＩＥＭアーチファクトが、前記データコネクタが前記ログソースとの間の前記データの流れを制御する方法を管理するように構成された複数のアラートルールを含む、請求項６に記載の方法。
【請求項８】
前記テナントサーバ用に前記提案されたＳＩＥＭプロトコルが、前記ＪＳＯＮベースのソリューションバンドルに少なくとも部分的に基づいて生成された複数の提案されたＳＩＥＭプロトコルの第一の提案されたＳＩＥＭプロトコルであり、前記方法が、前記ＳＩＥＭ管理アプリケーションのユーザインターフェースを介して、前記複数の提案されたＳＩＥＭプロトコルを視覚的に表示することをさらに含む、請求項１に記載の方法。
【請求項９】
前記ＳＩＥＭプロバイダサーバから前記テナントサーバに前記提案されたＳＩＥＭプロトコルを導入することが、前記複数の提案されたＳＩＥＭプロトコルからの前記提案されたＳＩＥＭプロトコルのユーザ選択に少なくとも部分的に基づいている、請求項８に記載の方法。
【請求項１０】
前記テナントサーバが、前記ＳＩＥＭプロバイダサーバに通信可能に結合された複数のテナントサーバの第一のテナントサーバであり、前記提案されたソリューションバンドルが、前記複数のテナントサーバの少なくともサブセットに共通であり、前記方法が、前記ＳＩＥＭ管理アプリケーションを介して、前記複数のテナントサーバを、少なくとも部分的に、前記共通のソリューションバンドルに基づいてワークスペースに集約することをさらに含む、請求項１に記載の方法。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
関連出願の相互参照
本出願は、３５Ｕ．Ｓ．Ｃ．§ １１９（ｅ）に基づき、２０２１年６月４日に出願された「ＤＥＶＩＣＥＳ，ＳＹＳＴＥＭＳ，ＡＮＤＭＥＴＨＯＤＳＦＯＲＳＴＡＮＤＡＲＤＩＺＩＮＧ＆ＳＴＲＥＡＭＬＩＮＩＮＧＴＨＥＤＥＰＬＯＹＭＥＮＴＯＦＳＥＣＵＲＩＴＹＩＮＦＯＲＭＡＴＩＯＮ＆ＥＶＥＮＴＭＡＮＡＧＥＭＥＮＴＡＲＴＩＦＡＣＴＳＦＯＲＭＵＬＴＩＰＬＥＴＥＮＡＮＴＳ」と題する米国仮特許出願第６３／１９６，９９１号の優先権の利益を主張するものであり、開示全体が参照により本明細書に組み込まれる。
続きを表示（約 2,400 文字）【０００２】
本開示は、概してネットワークセキュリティに関連し、より詳細には、セキュリティ情報およびイベント管理（ＳＩＥＭ）クライアント更新を発行するための改善されたデバイス、システム、および方法を対象とする。
【発明の概要】
【０００３】
以下の概要は、本明細書に開示される態様に特有の革新的な特徴の一部の理解を容易にするために提供されており、完全な説明を意図するものではない。様々な態様の完全な理解は、明細書、特許請求の範囲、および要約全体を取ることによって得ることができる。
【０００４】
様々な態様では、複数のクライアントアプリケーションをホストするように構成された複数のテナントにわたってネットワークセキュリティを強化する方法が開示されている。本方法は、テナントサーバに通信可能に結合された、セキュリティ情報、およびイベント管理（ＳＩＥＭ）プロバイダサーバによってホストされるように構成されたＳＩＥＭ管理アプリケーションを提供することと、データコネクタを介して、ＳＩＥＭ管理アプリケーションを、テナントサーバによってホストされるログソースに結合することであって、データコネクタが、ログソースとの間のデータの流れの制御を構成される、結合することと、ＳＩＥＭ管理アプリケーションを介してログソース用のＪａｖａＳｃｒｉｐｔＯｂｊｅｃｔＮｏｔａｔｉｏｎ（ＪＳＯＮ）ベースのソリューションバンドルを生成することと、ＳＩＥＭ管理アプリケーションのユーザインターフェースを介して、少なくとも部分的に、ＪＳＯＮベースのソリューションバンドルに基づいてテナントサーバ用に提案されたＳＩＥＭプロトコルを視覚的に表示することと、ＳＩＥＭ管理アプリケーションを介して、ＳＩＥＭプロバイダサーバからテナントサーバへ提案されたＳＩＥＭプロトコルを導入することとを含む。
【０００５】
様々な態様では、ネットワークセキュリティを強化するためのシステムが開示される。システムは、ディスプレイと、ログソースとの間のデータの流れの制御を構成されるデータコネクタおよびログソースをホストするように構成されたテナントサーバと、テナントサーバおよびディスプレイに通信可能に結合されたセキュリティ情報、およびイベント管理（ＳＩＥＭ）プロバイダサーバであって、ＳＩＥＭプロバイダサーバが、ＳＩＥＭプロバイダサーバに、ＳＩＥＭプロバイダサーバをデータコネクタに結合させ、ログソース用のＪａｖａＳｃｒｉｐｔＯｂｊｅｃｔＮｏｔａｔｉｏｎ（ＪＳＯＮ）ベースのソリューションバンドルを生成させ、ディスプレイに、テナントサーバ用に提案されたＳＩＥＭプロトコルであって、ＳＩＥＭプロトコルが少なくとも部分的にＪＳＯＮベースのソリューションバンドルに基づく、ＳＩＥＭプロトコルを含むＳＩＥＭ管理アプリケーションのユーザインターフェースを可視化させるようにさせ、ＳＩＥＭプロバイダサーバからテナントサーバに提案されたＳＩＥＭプロトコルを導入させるように構成されたＳＩＥＭ管理アプリケーションを格納および実行するように構成される、セキュリティ情報、およびイベント管理（ＳＩＥＭ）プロバイダサーバと、を含むことができる。
【０００６】
様々な態様では、テナントサーバとディスプレイに通信可能に結合されたセキュリティ情報およびイベント管理（ＳＩＥＭ）プロバイダサーバが、開示される。ＳＩＥＭプロバイダサーバは、ＳＩＥＭプロバイダサーバに、ＳＩＥＭプロバイダサーバをデータコネクタに連結させ、テナントサーバによってホストされるログソース用のＪａｖａＳｃｒｉｐｔＯｂｊｅｃｔＮｏｔａｔｉｏｎ（ＪＳＯＮ）ベースのソリューションバンドルを生成させ、ディスプレイに、テナントサーバ用に提案されたＳＩＥＭプロトコルであって、ＳＩＥＭプロトコルが、少なくとも部分的に、ＪＳＯＮベースのソリューションバンドルに基づく、ＳＩＥＭプロトコルを含むＳＩＥＭ管理アプリケーションのユーザインターフェースを可視化させるようにさせ、ＳＩＥＭプロバイダサーバからテナントサーバに提案されたＳＩＥＭプロトコルを導入させるように構成されたＳＩＥＭアプリケーションを格納および実行するように構成される。
【０００７】
これらとその他の物体、機能、および本発明の特性ならびに操作方法、関連する構造要素の機能、部品の組み合わせ、製造の経済は、以下の記述、および添付の図面を参照する添付の特許請求の範囲を考慮すると、より明らかになり、それらすべては本明細書の一部を形成し、同様の参照符号は、様々な図において対応する部分を示す。しかしながら、図面は例示および説明のみを目的としており、本発明の限界の定義として意図されていないことが明示的に理解されるべきである。
【図面の簡単な説明】
【０００８】
本明細書に記載される態様の様々な特徴が、添付の特許請求の範囲に詳細に記載されている。しかしながら、組織、および運用方法の両方に関する様々な態様、ならびにその利点は、以下の通り添付図面と共に以下の説明に従って理解され得る。
【０００９】
図１は、本開示の少なくとも一つの非限定的態様に従って、複数のテナント用のセキュリティ情報、およびイベント管理（ＳＩＥＭ）アーチファクトの導入を標準化および合理化するように構成されたシステムの図を示す。
【００１０】
図２は、本開示の少なくとも一つの非限定的態様による、ＳＩＥＭ管理アプリケーションを含む、図１のシステムの導入図を示す。
図２の続き。
（【００１１】以降は省略されています）

関連特許