地理映射系统安全事件技术方案

标识了已经被检测为针对包含在具体计算系统中的具体计算装置的具体安全事件。具体计算系统内的多个资产分组中的具体资产分组被标识为包含具体计算装置。还标识了具体安全事件的源，并且地理位置和多个资产分组中的资产分组中的至少一项与标识的源关联。生成适用于使具体安全事件的图形表示呈现在显示装置上的数据，图形表示包含表示在具体资产分组中所包含的具体计算装置的第一图形元素和表示与地理位置和资产分组中的至少一项关联的源的第二图形元素。

【技术实现步骤摘要】
【国外来华专利技术】地理映射系统安全事件
一般而言，此公开涉及数据分析领域，并且更具体地说，涉及数据分析软件中的图形用户界面。
技术介绍
计算机安全工具已经被部署遍及全世界，以帮助保护计算系统、装置和资源免于各种威胁、漏洞和风险。由全域资源的不断增长以及国际化引起的恶意软件、病毒、蠕虫、系统漏洞、黑客和威胁的演进继续进行，以跟上计算的进步。因而，也已经增加了对于对抗此类威胁的鲁棒且精密的安全工具的需求。给定此类工具不断增加的复杂性以及管理员可定制它们的安全工具以应对特定威胁(包含对具体装置、系统和应用唯一的威胁)的不断增加的程度，管理和理解一些安全工具的功能性对于几乎最富有经验的用户都已经变得太复杂了。管理起来已经变得出了名的复杂的安全工具的一个此类示例是现代网络防火墙。防火墙可以是设计成允许或拒绝进出系统的数据传送(包含通过网络传送的传送)的装置或装置集合。防火墙的操作可基于规则或策略的集合，并且比如可用于保护网络和系统免于不法用户和程序的未授权访问，同时仍允许合法通信。在一些实例中，操作系统也可包含基于软件的防火墙以保护对应系统或主机免于各种威胁，诸如通常经由因特网发现和传递的威胁。【附图说明】专利或申请文件含有用颜色创作的至少一幅图。具有彩图的此专利或专利申请公布的拷贝将由该局在请求和支付必要费用时提供。图1是根据至少一些实施例包含安全事件管理和地理映射功能性的示例计算系统的简化示意图； 图2是根据至少一些实施例包含示例地理映射引擎的示例系统的简化框图； 图3A-3D是阐明根据至少一些实施例在系统中检测的示例安全事件的简化框图； 图4A-4D是阐明根据至少一些实施例的安全事件地理映射的示例用户界面的屏幕截图； 图5A-5B是阐明与至少一些实施例关联的示例操作的简化流程图。各个附图中的相似附图标记和命名指示相似元素。【具体实施方式】一般而言，在此说明书中描述的主题的一个方面可用包含标识在具体计算系统中检测的具体安全事件的动作的方法实施，具体安全事件检测为针对包含在具体计算系统中的具体计算装置。为具体计算系统内的装置定义的多个资产分组中的具体资产分组可被标识为包含具体计算装置。可标识与至少一个第二计算装置关联的具体安全事件的源，并且地理位置和包含在多个资产分组中的资产分组中的至少一项可与具体安全事件的源关联。可生成适用于使或让具体安全事件的图形表示呈现在显示装置上的数据，图形表示包含表示在具体资产分组中所包含的具体计算装置的第一图形元素和表示与地理位置和包含在多个资产分组中的资产分组中的至少一项关联的源的第二图形元素。进一步说，在另一通用方面，可提供包含至少一个处理器装置、至少一个存储器元件和地理映射引擎的系统。地理映射引擎当由处理器执行时可标识在具体计算系统中检测的具体安全事件(具体安全事件检测为针对包含在具体计算系统中的具体计算装置)，将为具体计算系统内的装置定义的多个资产分组中的具体资产分组标识为包含具体计算装置，标识具体安全事件的源，将源与地理位置和包含在多个资产分组中的资产分组中的至少一项关联；并生成适用于使具体安全事件的图形表示呈现在显示装置上的数据。图形表示可包含表示在具体资产分组中所包含的具体计算装置的第一图形元素和表示与地理位置和包含在多个资产分组中的资产分组中的至少一项关联的源的第二图形元素。进一步说，在此说明书中描述的主题的另一方面中可用包含标识在具体计算系统中检测的具体安全事件的动作的方法实施，具体安全事件检测为涉及包含在具体计算系统中的具体计算装置，并且针对在计算系统外部的至少一个第二计算装置。为具体计算系统内的装置定义的多个资产分组中的具体资产分组可标识为包含具体计算装置。第二计算装置可与地理位置关联。此外，可生成适用于使或让具体安全事件的图形表示呈现在显示装置上的数据，图形表示包含表示作为具体安全事件源并且包含在具体资产分组中的具体计算装置的第一图形元素和表示与地理位置关联的第二计算装置并叠加在对应于所述地理位置的地理地图的部分表示上的第二图形元素。这些以及其它实施例可各可选地包含一个或多个如下特征。图形表示可包含地理地图的视图，并且第一图形元素和第二图形元素中的至少一个可叠加在地理地图的视图上。所述源可与包含在地理地图的视图中的具体地理位置关联，并且具体地理位置可根据与所述源关联的装置标识符标识。图形表示可进一步包含多个资产分组中的两个或更多资产分组的表示，两个或更多资产分组包含具体分组。第一图形元素可位于与具体分组的表示对应的图形表示中，并且第二图形元素可位于与地理地图的视图上的具体地理位置对应的图形表示中。图形表示可进一步包含图形连接体，所述图形连接体将第一图形元素与第二图形元素关联，并表示具体计算装置和所述源与具体安全事件关联。第一图形元素可以是气泡(bubble)元素，并且气泡元素的直径对应于包含具体安全事件的检测的安全事件的量。图形表示可进一步包含多个安全事件中的每个事件的表示。第一图形元素可包含表示安全事件目标的第一类型图形元素，而第二图形元素可以是表示安全事件源的第二不同类型安全事件。进一步说，实施例可各可选地包含一个或多个如下特征。所述源可被标识为包含在具体计算系统中，并且所述源可与多个资产分组中的第一分组关联。具体分组可以是第一分组，或者不同于第一分组的分组。在一些实例中，资产分组可以是截然不同的用户定义的资产分组，而在其它实例中，资产分组可对应于具体计算系统中资产的IP地址范围。图形表示可以是交互式呈现，并且用户与第一图形元素和第二图形元素中的一个或多个图形元素交互作用可使具体安全事件的细节的视图被呈现。用户交互作用可包含像鼠标移过第一图形元素和第二图形元素中的一个或多个图形元素、选择第一图形元素和第二图形元素中的一个或多个图形元素这样的动作，以及其它动作。具体安全事件的图形表示可进一步传达具体安全事件的类型。比如，图形表示可根据具体安全事件的类型对第一图形元素和第二图形元素中的每个图形元素进行颜色编码，所述具体安全事件的类型是多个安全事件类型之一，多个安全事件类型中的每个安全事件类型被编码成相应颜色。其中一些或所有特征可以是计算机实现的方法，或者进一步包含在用于执行这个所描述功能性的相应系统或其它装置中。在附图和如下描述中阐述了本公开的这些以及其它特征、方面和实现的细节。本公开的其它特征、目的和优点根据说明书和附图以及权利要求书将显而易见。示例实施例 图1是阐明包含由一个或多个安全工具108监视的计算装置(例如105、125、130、135)的系统的计算系统100的示例实现的简化框图。这些安全工具108中的一些可驻留在系统服务器105、网络、网络接口和装置125、130、135上，而其它安全工具108比如可使用远离由工具监视的系统服务器105的计算装置和基础设施提供为服务。系统100可进一步包含分析服务器110、策略管理服务器115以及结合监视系统服务器105的一个或多个安全工具108提供的安全事件检测服务器120。用户端点装置(例如125、130、135)也可提供在系统100中。在一些实例中，一个或多个端点装置(例如125、130、135)可与之交互作用，并消耗由系统服务器105以及其它服务器和装置(例如万维网服务器140)通过本文档来自技高网...

【技术保护点】
一种方法，包括：标识在具体计算系统中检测的具体安全事件，所述具体安全事件检测为针对包含在所述具体计算系统中的具体计算装置；将为所述具体计算系统内的装置定义的多个资产分组中的具体资产分组标识为包含所述具体计算装置；标识所述具体安全事件的源，其中所述源与至少一个第二计算装置关联；将所述源与地理位置和包含在所述多个资产分组中的资产分组中的至少一项关联；以及生成适用于使所述具体安全事件的图形表示呈现在显示装置上的数据，所述图形表示包含：表示在所述具体资产分组中所包含的所述具体计算装置的第一图形元素和表示与地理位置和包含在所述多个资产分组中的资产分组中的至少一项关联的所述源的第二图形元素。

【技术特征摘要】
【国外来华专利技术】2011.12.29 US 13/3406571.一种方法，包括: 标识在具体计算系统中检测的具体安全事件，所述具体安全事件检测为针对包含在所述具体计算系统中的具体计算装置； 将为所述具体计算系统内的装置定义的多个资产分组中的具体资产分组标识为包含所述具体计算装置； 标识所述具体安全事件的源，其中所述源与至少一个第二计算装置关联； 将所述源与地理位置和包含在所述多个资产分组中的资产分组中的至少一项关联；以及 生成适用于使所述具体安全事件的图形表示呈现在显示装置上的数据，所述图形表示包含:表示在所述具体资产分组中所包含的所述具体计算装置的第一图形元素和表示与地理位置和包含在所述多个资产分组中的资产分组中的至少一项关联的所述源的第二图形元素。2.如权利要求1所述的方法，其中所述图形表示包含地理地图的视图，并且所述第一图形元素和第二图形元素中的至少一个被叠加在所述地理地图的所述视图上。3.如权利要求2所述的方法，其中所述源与包含在所述地理地图的所述视图中的具体地理位置关联，并且所述具体地理位置根据与所述源关联的装置标识符标识。4.如权利要求2所述的方法，其中所述图形表示进一步包含所述多个资产分组中的两个或更多资产分组的表示，所述两个或更多资产分组包含所述具体分组。5.如权利要求4所述的方法，其中所述第一图形元素位于与所述具体分组的所述表示对应的所述图形表示中，并且所述第二图形元素位于与所述地理地图的所述视图上的所述具体地理位置对应的所述图形表示中。6.如权利要求1所述的方法，所述图形表示进一步包含图形连接体，所述图形连接体将所述第一图形元素与所述第二图形元素关联，并表示所述具体计算装置和所述源与所述具体安全事件关联。7.如权利要求1所述的方法，其中所述第一图形元素是气泡元素，以及所述气泡元素的直径对应于包含所述具体安全事件的检测的安全事件的量。8.如权利要求1所述的方法，其中所述源被标识为包含在所述具体计算系统中，并且所述源与所述多个资产分组中的第一分组关联。9.如权利要求8所述的方法，其中所述具体分组是所述第一分组。10.如权利要求8所述的方法，其中所述具体分组是不同于所述第一分组的分组。11.如权利要求1所述的方法，其中所述图形表示进一步包含所述多个安全事件中的每个事件的表示。12.如权利要求1所述的方法，其中所述多个资产分组中的每个资产分组是截然不同的用户定义的资产分组。13.如权利要求1所述的方法，其中所述多个资产分组中的每个资产分组对应于所述具体计算系统中资产的IP地址范围。14.如权利要求1所述的方法，其中所述图形表示是交互式呈现，并且用户与所述第一图形元素和第二图形元素中的一个或多个图形元素交互作用使所述具体安全事件的细节的视图被呈现。15.如权利要求14所述的方法，其中所述用户交互作用包含鼠标移过所述第一图形元素和第二图形元素中的一个或多个图形元素。16.如权利要求14所述的方法，其中所述用户交互作用包含选择所述第一图形元素和第二图形元素中...

【专利技术属性】
技术研发人员：DP皮尔西，JA海因里希，JJ加斯金斯，
申请(专利权)人：迈可菲公司，
类型：发明
国别省市：美国;US