【技术实现步骤摘要】
技术介绍
1、越来越多的企业发现他们的各种计算机、数据和网络系统受到恶意行为者(诸如窃取数据、金钱和其他数字资产(例如,代码库、加密货币等)的犯罪分子)的攻击。这些风险源于将各种系统暴露于网络(诸如,因特网)的必要性,这是为了允许企业的各种系统之间进行适当的通信和互操作以及还允许企业的各种系统与第三方系统之间进行适当的通信和互操作所必需的。
2、考虑到企业已就其保险单、实践、安全措施等做出的选择,为了解决这些风险,企业有必要评估其安全态势,以便了解可能呈现给企业的各种风险。企业有必要了解可用于缓解其风险的各种补救服务和系统,并了解采用这些补救服务或系统中的一种或多种的影响。目前不存在针对企业的此类系统。
3、作为进一步的问题,越来越需要确保企业免受由于将其各种系统暴露于诸如因特网之类的网络的必要条件而引起的损失。目前没有可用的解决方案可以让企业了解其从各个运营商处获得各种保险单、限额和增强的能力。
技术实现思路
1、在一个方面,本公开涉及一种系统,该系统包括处理电路;非暂时性数据存储;存储指令的非暂时性计算机可读介质,其中指令在处理电路上执行时使处理电路:经由网络从远程计算设备接收对问卷中的多个问题的响应;基于该响应识别与计算基础设施的多个特征相关联的一个或多个漏洞;基于多组问卷答案和与一个或多个保险产品的给定保险产品相关的多个保险申请结果指示的一部分,生成至少一个决策树;经由用户界面向所述远程计算设备呈现从一项或多项补救措施中选择的一项或多项推荐的补救措
2、在一个方面,本公开涉及一种用于对各种实体的计算机系统和网络环境进行漏洞评估以及用于识别相关漏洞补救服务的平台。该平台可以以响应系统或网络管理员的预期行动过程的方式提供此类服务。
3、在一个方面,本公开涉及一种系统,该系统包括处理器和存储指令的非暂时性计算机可读介质,该指令用于基于对客户系统的计算机、数据和网络系统的漏洞评估来分析客户系统的保险需求。在一些实施例中,当指令由处理器执行时,该指令导致描述系统漏洞的数据集合被传送到至少一个决策树的集成。该集成可以包括多个决策树,该多个决策树被构建以产生如果保险单属于某个类别,则是否可能提供承保客户系统损失的保险单的推测。每个决策树的每个推测都可以传送给投票单元。投票单元可以基于决策树的推测来确定是否可能提供属于该类别的保险单。如果投票单元确定可能提供保险单,则可以将保险单连同使用申请数据申请保险单的选项一起呈现给用户,该申请数据包括描述客户系统漏洞的数据集合的至少部分。
4、在一些实施例中,用于自动检测计算基础设施的漏洞并识别和实施补救措施以缓解漏洞的影响的系统和方法包括经由网络从远程计算设备接收对问卷中的问题的响应,其中响应描述了企业的计算基础设施的特征。在一些实施方式中,对于多个特征中的每一个,基于针对相应特征的相应漏洞的风险模型的应用,系统可以计算与相应漏洞相关联的相应特征的风险量。基于相应特征的风险量,可确定用于缓解相应漏洞影响的一项或多项补救措施,其中一项或多项补救措施包括购买多种保险产品中的保险产品以承保相应特征的风险量。保险产品可包括一个或多个承保范围等级。在一些实施例中,基于对与多个企业的多个计算基础设施相关联的多个问卷中的问题的响应,系统可生成指示相应特征有资格由保险产品的一个或多个承保范围等级承保的可能性的决策树。基于将与相应漏洞相关联的相应特征应用于决策树,系统可确定将由保险产品的一个或多个承保范围等级承保的相应特征的资格。在一些示例中,可以经由用户界面向远程计算设备呈现由多个保险产品的一个或多个承保范围等级承保的多个特征的资格。
5、说明性实施方式的前述一般描述及其以下详细描述仅仅是本公开的教导的示例性方面而不是限制性的。
本文档来自技高网...【技术保护点】
1.一种系统,包括:
2.一种用于评估和缓解网路安全风险的系统,所述系统包括:
3.如权利要求2所述的系统,其中,所述计算基础设施包括所述实体的一个或多个硬件资产、一个或多个软件资产和一个或多个信息资产。
4.如权利要求2所述的系统,其中,所述至少一个目标分数包括同行平均分数和/或行业平均分数。
5.如权利要求2所述的系统,其中所述至少一个目标分数包括所述实体的先前的分数。
6.如权利要求2所述的系统,其中所述一个或多个缓解选项包括a)一个或多个产品或b)一个或多个服务中的至少一个。
7.如权利要求6所述的系统,其中所述一个或多个产品包括至少一个网路安全保险产品。
8.如权利要求7所述的系统,其中识别所述一个或多个缓解选项包括经由应用编程接口(API)访问所述至少一个网路安全保险产品的第一网路安全保险产品的提供商的第三方系统。
9.如权利要求8所述的系统,其中识别所述一个或多个缓解选项包括将所述信息的一部分应用到所述第一网路安全保险产品的所述提供商的至少一个决策模型,以确定所述实体对于
10.如权利要求7所述的系统,其中所述处理电路还被配置为执行操作,包括,作为所述一组交互的一部分,使得所述一个或多个用户中的一个或多个能够购买所述至少一个网路安全保险产品。
11.如权利要求2所述的系统,其中对所述实体的所述修订的网路安全风险级别进行建模包括识别补救对所述答案集合中的一个或多个答案的作用。
12.一种用于评估和缓解网路安全风险的系统,所述系统包括:
13.如权利要求12所述的系统,其中所述操作还包括基于所述一个或多个漏洞,来识别一个或多个缓解选项。
14.如权利要求12所述的系统,其中所述企业数值量化是数值分数。
15.如权利要求12所述的系统,其中呈现所述至少一个企业数值量化包括呈现先前的企业数值量化和当前的企业数值量化。
16.如权利要求12所述的系统,其中计算所述至少一个假设数值量化包括计算补救对所述多个选择中的一个或多个选择的作用。
17.如权利要求12所述的系统,其中所述一个或多个缓解选项包括a)一个或多个产品或b)一个或多个服务中的至少一个。
18.如权利要求12所述的系统,其中所述至少一个企业数值量化包括多个企业数值量化,所述多个企业数值量化包括多个安全域中的每个域的相应域特定企业数值量化。
19.一种用于评估和缓解网路安全风险的方法,所述方法包括:
20.如权利要求19所述的方法,其中所述至少一个企业数值量化包括多个企业数值量化,所述多个企业数值量化包括多个安全域中的每个域的相应域特定企业数值量化。
21.如权利要求19所述的方法,其中所述企业数值量化是数值分数。
...【技术特征摘要】
1.一种系统,包括:
2.一种用于评估和缓解网路安全风险的系统,所述系统包括:
3.如权利要求2所述的系统,其中,所述计算基础设施包括所述实体的一个或多个硬件资产、一个或多个软件资产和一个或多个信息资产。
4.如权利要求2所述的系统,其中,所述至少一个目标分数包括同行平均分数和/或行业平均分数。
5.如权利要求2所述的系统,其中所述至少一个目标分数包括所述实体的先前的分数。
6.如权利要求2所述的系统,其中所述一个或多个缓解选项包括a)一个或多个产品或b)一个或多个服务中的至少一个。
7.如权利要求6所述的系统,其中所述一个或多个产品包括至少一个网路安全保险产品。
8.如权利要求7所述的系统,其中识别所述一个或多个缓解选项包括经由应用编程接口(api)访问所述至少一个网路安全保险产品的第一网路安全保险产品的提供商的第三方系统。
9.如权利要求8所述的系统,其中识别所述一个或多个缓解选项包括将所述信息的一部分应用到所述第一网路安全保险产品的所述提供商的至少一个决策模型,以确定所述实体对于所述第一网路安全保险产品的资格。
10.如权利要求7所述的系统,其中所述处理电路还被配置为执行操作,包括,作为所述一组交互的一部分,使得所述一个或多个用户中的一个或多个能够购买所述至少一个网路安全保险产品。
11.如权利要求2...
【专利技术属性】
技术研发人员:J·霍格,
申请(专利权)人:怡安风险顾问股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。