具有威胁可视化的集成安全系统技术方案

本发明专利技术涉及具有威胁可视化的集成安全系统。描述了在监控来自威胁的图形表示的事件的同时，采取直接动作，诸如选择性阻止或允许流量及应用的技术。因此，企业中的管理员与由安全管理系统渲染的威胁的图形表示交互，以便自动调用安全管理系统的策略/规则模块来配置并更新用于遍及企业的计算机网络部署的安全设备的安全策略。管理员可例如，基于从分布式安全设备聚合的数据与由威胁控制模块渲染的威胁的表示交互，并且响应于该交互，安全管理系统可识别相关的一组安全设备，在用于所识别的一组安全设备的策略内自动构建具有有序规则的安全策略，并且在所识别的一组安全设备中自动通信和安装策略。

【技术实现步骤摘要】
具有威胁可视化的集成安全系统相关申请的引证本申请要求于2015年11月3日提交的印度专利申请5944/CHE/2015的权益，通过引证将其全部内容结合于此。
本专利技术涉及计算机网络，并且更具体地，涉及网络安全设备的管理和配置技术。
技术介绍
存储在计算机系统及网络中的数据和技术易于受到水平增加的网络威胁的危害。常见的网络攻击类型包括拒绝服务(DOS)攻击、欺骗攻击、数据包窃听或拦截等。由于网络威胁的复杂性增加，所以被分配保护计算机网络的任务的管理员的负担越来越重并且装备不足以有效且高效地缓和并解决网络威胁以及网络攻击。当前，为了响应于网络威胁，管理员必须参与手动的、劳动密集型的过程以便配置策略或其他保护系统以试图阻止这样的威胁。
技术实现思路
总体上，本公开描述了一种集成安全管理系统，该集成安全管理系统提供遍及网络分布的安全设备的集中威胁可视化以及自动控制。例如，在一个示例性实现方式中，安全管理系统包括一个或多个处理器、存储指令的一个或多个计算机可读存储器，当指令被运行时，所述指令实现实时或近实时地生成并显示动画网络威胁的实时威胁可视化的复杂的用户界面以及可视化引擎。此外，安全管理系统本文档来自技高网...

【技术保护点】
一种安全管理系统，包括：一个或多个处理器；一个或多个计算机可读存储器；威胁数据聚合器，所述威胁数据聚合器在所述处理器中的一个或多个上运行以便聚合从位于网络内的多个安全设备接收的数据，并且所述威胁数据聚合器被配置为对所述网络内的数据包流执行深度包检测，其中，从所述多个安全设备接收的所述数据识别由所述安全设备检测的多个威胁；以及威胁控制模块，所述威胁控制模块具有可视化模块，所述可视化模块在所述处理器中的一个或多个上运行以便以用于整个网络的单个的、聚合的表示显示与由所述威胁数据聚合器聚合的威胁数据相对应的威胁，其中，所述可视化模块基于由管理员选择的一个或多个用户界面元素而生成所聚合的威胁数据的一个或...

【技术特征摘要】
2015.11.03 IN 5944/CHE/2015;2015.12.30 US 14/983,91.一种安全管理系统，包括：一个或多个处理器；一个或多个计算机可读存储器；威胁数据聚合器，所述威胁数据聚合器在所述处理器中的一个或多个上运行以便聚合从位于网络内的多个安全设备接收的数据，并且所述威胁数据聚合器被配置为对所述网络内的数据包流执行深度包检测，其中，从所述多个安全设备接收的所述数据识别由所述安全设备检测的多个威胁；以及威胁控制模块，所述威胁控制模块具有可视化模块，所述可视化模块在所述处理器中的一个或多个上运行以便以用于整个网络的单个的、聚合的表示显示与由所述威胁数据聚合器聚合的威胁数据相对应的威胁，其中，所述可视化模块基于由管理员选择的一个或多个用户界面元素而生成所聚合的威胁数据的一个或多个过滤表示。2.根据权利要求1所述的安全管理系统，其中，所聚合的表示是一个或多个所述威胁的实时威胁可视化。3.根据权利要求1所述的安全管理系统，其中，所述过滤表示包括网格视图、图表视图或地图视图中的至少一个的显示。4.根据权利要求1所述的安全管理系统，其中，所述过滤表示包括应用使用视图或用户使用视图中的至少一个的显示。5.根据权利要求1所述的安全管理系统，其中，所述过滤表示包括与所述威胁有关的大概地理位置细节、互联网协议地址细节、威胁动作状态细节或安全设备细节中的至少一个。6.根据权利要求1所述的安全管理系统，其中，所述可视化模块生成与所述威胁有关的图形指示符。7.根据权利要求1至6中任一项所述的安全管理系统，其中，由所述管理员选择的所述用户界面元素包括，响应于来自所述管理员的输入能操作以选择地理位置、软件应用或用...

【专利技术属性】
技术研发人员：莉萨·M·比姆，柳博芙·涅斯捷罗夫，纳塔利娅·L·希穆科，勒内·查维斯，苏娅特·P·萨巴拉，丹尼斯·帕克，
申请(专利权)人：丛林网络公司，
类型：发明
国别省市：美国,US