Firewall system and method via feedback from broad-scope monitoring for intrusion detection

   
   

A broad-scope intrusion detection system analyzes traffic coming into multiple hosts or other customers' computers or sites. This provides additional data for analysis as compared to systems that just analyze the traffic coming into one customer's site. Additional detection schemes can be used to recognize patterns that would otherwise be difficult or impossible to recognize with just a single customer detector. Standard signature detection methods can be used. Additionally, new signatures can be used based on broad-scope analysis goals. An anomaly is detected in the computer system, and then it is determined which devices or devices are anticipated to be affected by the anomaly in the future. These anticipated devices are then alerted to the potential for the future anomaly. The anomaly can be an intrusion or an intrusion attempt or reconnaissance activity.

Система обнаружения вторжения обширн-ob7ema анализирует движение come into множественный хозяин или компьютеры или места других клиентов. Это обеспечивает дополнительныа данные для анализа по сравнению с системами как раз анализируют движение come into один местоположения клиента. Дополнительные схемы обнаружения можно использовать для того чтобы узнать картины в противном случае были бы трудны или невозможны для того чтобы узнать с как раз одиночным детектором клиента. Стандартные методы обнаружения подписи можно использовать. Дополнительно, новые подписи можно использовать основали на целях анализа обширн-ob7ema. Аномалия обнаружена в системе компьютера, и после этого обусловлено которое предвидится, что повлияны на приспособления или приспособления аномалией in the future. Эти предвидимые приспособления после этого предупреждены к потенциалу для будущей аномалии. Аномалией может быть вторжением или деятельностью при попытки или рекогносцировки вторжения.

 
Web www.patentalert.com

< System, method and computer program product for a collaborative decision platform

< Network address translation based internet protocol mobility

> Efficient block transform including pre-processing and post processing for autostereoscopic displays

> Program for generating method retrieval information and an arithmetic processing apparatus

~ 00106