【技术实现步骤摘要】
【国外来华专利技术】用于高效风险抑制的脆弱性评估和提供相关服务和产品的系统和方法相关申请的交叉引用本申请要求于2018年6月27日提交的题为“脆弱性评估和提供相关服务的系统和方法(SystemsandMethodsforVulnerabilityAssessmentandProvisioningofRelatedServices)”的美国临时专利申请序列号62/690,512,以及于2018年1月31日提交的题为“脆弱性评估和提供相关服务的系统和方法(SystemandMethodsforVulnerabilityAssessmentandProvisioningofRelatedServices)”的美国临时专利申请序列号62/624,575的优先权。所有以上识别的申请均通过引用整体并入本文。
技术介绍
在一些示例中,网络安全风险涉及敏感数据(例如,商户持有的支付数据或卫生保健提供者持有的医疗数据)泄露、计算机系统渗透、与身份欺诈相关的个人信息泄露以及类似的不测事件所导致的损失。这些种类的损失可能是由罪犯导致的,这些罪犯响应于现在时态环境变量管制机会(新发现的漏洞(exploits)、网络安全的近期趋势等)而调整他们的动作。迄今为止,对网络安全风险的评估严重依赖于人力资本,结果是基于个别专家的方法和专业背景的主观风险评估。因此,在个人或实体的系统、财产和设施的网络风险评估中的重要因素迅速变化,但是他们的风险评估继续由个人执行,并且因此以可能不超过分配给任务的特定个人的专业水平执行。此外,当在一个行业中出现风险因素时,对于这些因素的知识趋于局 ...
【技术保护点】
1.一种评估企业的网络安全脆弱性的系统,包括:/n处理电路;和/n非暂时性计算机可读介质,其上存储有指令,其中,所述指令在所述处理电路上被执行时,使得所述处理电路执行以下操作:/n获得评估数据,所述评估数据包括与所述企业的网络安全脆弱性的多个域有关的信息,/n对于所述多个域中的每个域,基于与相应域有关的所述评估数据的信息,确定相应的域级别脆弱性分数,/n对于所述多个域中的至少一个域,基于所述域级别脆弱性分数和与所述相应域有关的所述评估数据中的至少一个,识别与所述企业相关的一个或多个风险,/n基于所述一个或多个风险,识别一个或多个推荐产品或服务,以用于减轻所述一个或多个风险中的每一个,/n为了向远程计算设备处的所述企业的代表进行展示,准备第一图形用户界面,以用于选择所述一个或多个推荐产品或服务中的每一个,/n通过与所述第一图形用户界面的交互,从所述远程计算设备接收对所述一个或多个推荐产品或服务中的至少一个产品或服务的选择,以及/n实时响应于接收所述选择,/ni)基于所述至少一个产品或服务将一个或多个经调整的值应用于所述评估数据,以获得预期评估数据,并且/nii)使用所述预期评估数据来计算 ...
【技术特征摘要】
【国外来华专利技术】20180131 US 62/624,575;20180627 US 62/690,5121.一种评估企业的网络安全脆弱性的系统,包括:
处理电路;和
非暂时性计算机可读介质,其上存储有指令,其中,所述指令在所述处理电路上被执行时,使得所述处理电路执行以下操作:
获得评估数据,所述评估数据包括与所述企业的网络安全脆弱性的多个域有关的信息,
对于所述多个域中的每个域,基于与相应域有关的所述评估数据的信息,确定相应的域级别脆弱性分数,
对于所述多个域中的至少一个域,基于所述域级别脆弱性分数和与所述相应域有关的所述评估数据中的至少一个,识别与所述企业相关的一个或多个风险,
基于所述一个或多个风险,识别一个或多个推荐产品或服务,以用于减轻所述一个或多个风险中的每一个,
为了向远程计算设备处的所述企业的代表进行展示,准备第一图形用户界面,以用于选择所述一个或多个推荐产品或服务中的每一个,
通过与所述第一图形用户界面的交互,从所述远程计算设备接收对所述一个或多个推荐产品或服务中的至少一个产品或服务的选择,以及
实时响应于接收所述选择,
i)基于所述至少一个产品或服务将一个或多个经调整的值应用于所述评估数据,以获得预期评估数据,并且
ii)使用所述预期评估数据来计算预期域级别脆弱性分数,所述预期域级别脆弱性分数代表受应用所述至少一个推荐产品或服务影响的所述多个域中的相应域中的脆弱性分数,并且
iii)为了向所述远程计算设备处的代表进行展示,准备第二图形用户界面,包括:
图示所述相应域的脆弱性分数与所述相应域的预期域级别脆弱性分数之间的脆弱性分数的改进。
2.根据权利要求1所述的系统,其中,所述第二图形用户界面还包括控件,所述控件被配置为在选择时向所述代表提供关于所述至少一个产品或服务的购买的信息。
3.根据权利要求1所述的系统,其中,所述评估数据包括对关于所述企业的一个或多个技术系统的多个问题的答案。
4.根据权利要求1所述的系统,其中,所述一个或多个推荐产品或服务包括网络保险。
5.根据权利要求1所述的系统,其中,所述第一图形用户界面包括一个或多个控件,所述一个或多个控件被配置为在选择时根据减轻的风险的数目、应用的相对紧迫性以及所述多个安全域中的关联的域中的至少一个,过滤或排序所述一个或多个推荐产品或服务。
6.根据权利要求1所述的系统,其中,所述指令在所述处理电路上被执行时,使得所述处理电路在准备所述第二图形用户界面之后执行以下操作:
经由所述第二图形用户界面接收用户对导航控件的选择;和
响应于接收所述选择,为了向所述远程计算设备处的代表进行展示,准备第三图形用户界面,所述第三图形用户界面包括时间线和多个可选元素,每个可选元素代表所述至少一个推荐产品或服务中的不同产品或服务,其中
所述多个可选元素中的每个元素被配置为使用用户输入交互来布置到所述时间线上,以用于准备应用对应的产品或服务的计划。
7.根据权利要求6所述的系统,其中,所述多个可选元素中的每个元素被配置为使用第二用户输入交互来将相应元素与预算、持续时间和开始日期中的至少一个相关联。
8.根据权利要求1所述的系统,其中,
所述至少一个推荐产品或服务中的一个或多个产品或服务与一个或多个先决条件推荐产品或服务相关联;和
准备所述第二图形用户界面包括识别与所述至少一个产品或服务中的第一推荐产品或服务相关联的所述一个或多个先决条件推荐产品或服务。
9.根据权利要求1所述的系统,其中,所述指令在所述处理电路上被执行时,使得所述处理电路执行以下操作:
为所述多个域中的每个域确定相应的同行域脆弱性分数,其中,
所述同行域脆弱性分数代表被识别为与所述企业共享一个或多个特性的多个组织的脆弱性分数的组合;
其中,准备所述第一图形用户界面包括对于所述多个域中的至少一个域,为展示所述企业的域脆...
【专利技术属性】
技术研发人员:J霍格,N丹,J博拉斯,C乌里亚特,A佩克曼,M德西,
申请(专利权)人:怡安风险顾问股份有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。