[发明专利]用于调查和减轻因凭证获取而引起的漏洞的策略

权利要求书

1.一种用于可伸缩地分析数据处理环境的安全状况的方法，所述数据处理环境包括组件的集合，所述方法包括：

接收反映至少一个访问实体对所述数据处理环境中的至少一个组件的历史访问的访问数据(602)；

接收反映至少一个有权访问的实体所拥有的权限的权限数据(602)，其中所述权限授权所述有权访问的实体来访问所述数据处理环境中的多个组件；

基于所述访问数据和所述权限数据来分析所述数据处理环境的安全状况(604)，其中所述安全状况标识获得对所述数据处理环境的第一部分的权限可以损害所述数据处理环境的第二部分的程度；以及

提供反映所述分析的结果的输出(606)。

2.如权利要求1所述的方法，其特征在于，所述组件集合包括一组织中的计算机的集合。

3.如权利要求1所述的方法，其特征在于，所述访问数据反映所述至少一个访问实体所展示的登录行为。

4.如权利要求1所述的方法，其特征在于，所述至少一个有权访问的实体是所述数据处理环境中的管理员，并且其中所述权限数据授权所述管理员登录到所述数据处理环境中的多个组件。

5.如权利要求1所述的方法，其特征在于，所述分析所揭示的安全状况标识获得对所述数据处理环境的第一部分的权限可以通过多个有权访问个体所共享的访问权限网扩展来损害所述数据处理环境的第二部分的程度。

6.如权利要求1所述的方法，其特征在于，所述分析包括标识所述数据处理环境中的至少一个感兴趣的组件，并且其中所述分析所揭示的安全状况聚焦于所评估的与所述至少一个感兴趣的组件相关联的漏洞。

7.如权利要求1所述的方法，其特征在于，所述输出包括提供描绘所述分析的结果的图形描绘。

8.如权利要求7所述的方法，其特征在于，所述图形描绘示出所述数据处理环境的第一部分和所述数据处理环境的第二部分之间的图形网。

9.如权利要求1所述的方法，其特征在于，还包括减轻所述分析所揭示的至少一个漏洞。

10.如权利要求9所述的方法，其特征在于，所述减轻包括提供使用户能够减少所述至少一个漏洞的建议。

11.如权利要求9所述的方法，其特征在于，所述减轻包括自动地在所述数据处理环境中实施纠正性动作来减少所述至少一个漏洞。

12.一种用于可伸缩地分析数据处理环境的安全状况的系统，所述数据处理环境包括组件的集合，所述系统包括：

用于接收反映至少一个访问实体对所述数据处理环境中的至少一个组件的历史访问的访问数据的装置；

用于接收反映至少一个有权访问的实体所拥有的权限的权限数据的装置，其中所述权限授权所述有权访问的实体来访问所述数据处理环境中的多个组件；

用于基于所述访问数据和所述权限数据来分析所述数据处理环境的安全状况的装置，其中所述安全状况标识获得对所述数据处理环境的第一部分的权限可以损害所述数据处理环境的第二部分的程度；以及

用于提供反映所述分析的结果的输出的装置。

13.一种用于可伸缩地分析数据处理环境的安全状况的方法，所述数据处理环境包括一组织中的计算机的集合，所述方法包括：

接收与所述数据处理环境中的计算机的安全性有关系的安全相关数据(602)，所述安全相关数据反映访问所述数据处理环境的历史登录；

基于所述安全相关数据分析所述数据处理系统的安全状况(604)，所述安全状况标识获得对所述数据处理环境中的至少一个计算机的权限可被扩展来损害所述数据处理环境中的一个或多个其它计算机的程度；以及

提供反映所述分析的结果的输出(606)。

14.如权利要求13所述的方法，其特征在于，所述安全相关数据包括：

反映所述数据处理环境中的历史登录行为的访问数据；以及

反映所述组织中的至少一个管理员所拥有的、使所述至少一个管理员能够访问多个计算机的权限的权限数据。

15.如权利要求14所述的方法，其特征在于，所述分析可以单独基于所述访问数据和所述权限数据来解析所述数据处理环境的安全状况。