[发明专利]用于管理安全事件的方法和装置

权利要求书

1.一种方法，包括：

在移动计算装置上建立安全事件管理器；

用所述安全事件管理器检索安全策略数据，所述安全策略数据定义用于确定安全事件的发生的安全事件规则的集合；

用所述安全事件管理器检索安全事件数据，所述安全事件数据从所述移动计算装置的至少一个安全事件源生成；

基于所述安全事件数据和所述安全策略数据，用所述安全事件管理器来确定安全事件的发生；以及

用所述安全事件管理器来响应所述安全事件。

2.根据权利要求1所述的方法，其中建立所述安全事件管理器包括在安全引导环境中建立所述安全事件管理器。

3.根据权利要求1所述的方法，其中接收安全事件数据包括接收从所述移动计算装置的多个安全事件源所生成的安全事件数据。

4.根据权利要求1所述的方法，其中接收所述安全事件数据包括接收从所述移动计算装置的固件、所述移动计算装置的操作系统、及所述移动计算装置上执行的软件应用的至少一个所生成的安全事件数据。

5.根据权利要求1所述的方法，其中确定所述安全事件的发生包括将所述安全事件数据规范为预定数据格式。

6.根据权利要求1所述的方法，其中确定所述安全事件的发生包括聚集所述安全事件数据以汇总所述安全事件数据。

7.根据权利要求1所述的方法，其中确定所述安全事件的发生包括关联所述安全事件数据以基于所述安全策略数据来确定安全事件的发生。

8.根据权利要求7所述的方法，其中确定所述安全事件的发生包括关联所述安全事件数据以基于所述安全策略和基于与所述移动计算装置关联的上下文数据来确定安全事件的发生。

9.根据权利要求8所述的方法，其中所述上下文数据包括指示所述移动计算装置的用户的位置、所述用户的活动、所述用户位于其中的环境的方面、与所述用户有关的生物计量数据的至少一个的数据。

10.根据权利要求1所述的方法，其中确定所述安全事件的发生包括：

规范所述安全事件数据以生成规范的安全事件数据，所规范的安全事件数据具有预定数据格式；

聚集所规范的安全事件数据以生成聚集的安全事件数据，所聚集的安全事件数据汇总所规范的安全事件数据；并且

关联所聚集的安全事件数据以基于所述安全策略数据来确定安全事件的发生。

11.根据权利要求1所述的方法，进一步包括：

用所述安全事件管理器从所述移动计算装置上存储的上下文数据库来检索上下文数据，

其中确定所述安全事件的发生包括基于所述安全事件数据和所述上下文数据来确定安全事件的发生。

12.根据权利要求1所述的方法，其中响应所述安全事件包括在所述移动计算装置上执行至少一个以下动作：改变所述移动计算装置的连接性状态、修改对所述移动计算装置上软件应用的访问、修改所述安全事件管理器的事件数据过滤器、拒绝对数据的访问、重新引导所述移动计算装置、修改所述移动计算装置的功率状态以及隔离所述移动计算装置上执行的软件应用或服务。

13.根据权利要求1所述的方法，进一步包括：

接收从所述移动计算装置的传感器生成的传感器数据；并且

用所述传感器数据来更新存储在所述移动计算装置上的上下文数据库。

14.根据权利要求1所述的方法，进一步包括：

在所述移动计算装置上显示用户接口以接收用户输入数据；并且

基于所述用户输入数据来更新所述安全策略数据。

15.根据权利要求1所述的方法，进一步包括：

与企业安全事件管理器服务器建立网络通信连接；并且

将所述安全事件数据从所述移动计算装置传送到所述企业安全事件管理器服务器。