[发明专利]集成安全策略和事件管理

说明书

在计算系统中检测到多个安全事件，每个安全事件基于多个安全策略中的至少一个策略。在安全事件或安全策略中任一个或两者的图形用户界面(GUI)中呈现了相应的交互式图形表示。所述表示包含表示相应的安全事件或安全策略的交互式图形元素。经由交互式GUI的具体事件元素的用户选择使安全策略的子集被标识，子集中的每个安全策略充当由具体事件元素表示的至少一个具体安全事件的基础。经由交互式GUI的具体策略元素的用户选择使安全策略的子集被标识，子集中的每个安全事件至少部分地基于由具体策略元素表示的具体安全策略。

本专利申请要求2011年10月18日提交的名称为“INTEGRATING SECURITY POLICYAND EVENT MANAGEMENT”的美国临时专利申请序列号61/548,456在35 U.S.C.§120下的优先权的权益，该临时申请通过参考全部明确地结合在本文中。

技术领域

本公开一般涉及数据分析领域，并且更具体地说，涉及数据分析软件中的图形用户界面。

背景技术

计算机安全工具已经被部署遍及全世界，以帮助保护计算系统、装置和资源免于各种威胁、漏洞和风险。恶意软件、病毒、蠕虫、系统漏洞、黑客和威胁的演进继续跟上计算的进步。因而，对于对抗此类威胁的鲁棒且完善的安全工具的需求也已经增加了。给定此类工具的不断增加的复杂性以及管理员可定制他们的安全工具以应对特定威胁(包含对具体装置、系统和应用唯一的威胁)的不断增加的程度，管理和理解一些安全工具的功能性对于几乎最富有经验的用户已经变得太复杂。管理起来已经变得出了名复杂的安全工具的一个此类示例是现代网络防火墙。防火墙可以是设计成允许或拒绝进出系统的数据传送(包含通过网络传送的传送)的装置或装置集合。防火墙的操作可基于规则或策略的集合，并且例如可用于保护网络和系统免于不法用户和程序的未授权访问，同时仍允许合法通信。在一些实例中，操作系统还可包含基于软件的防火墙以保护对应的系统或主机免于各种威胁，诸如通常经由因特网发现和传递的威胁。

附图说明

本专利或申请文件含有用彩色执行的至少一个附图。具有彩色附图的此专利或专利申请公布的拷贝将由该局在请求和支付必要费用时提供。

图1是根据一个实施例包含安全事件和安全策略管理功能性的示例计算系统的简化示意图；

图2是根据一个实施例包含示例分析服务器的示例系统的简化框图；

图3A-1和3A-2是根据至少一些实施例的示例用户界面的示例屏幕截图的视图；

图3B-3C是根据至少一些实施例图示安全策略和安全事件的分析的示例用户界面的屏幕截图；

图3D-1和3D-2是根据至少一些实施例的示例用户界面的示例屏幕截图的视图；

图3E-3G是根据至少一些实施例图示安全策略和安全事件的分析的示例用户界面的屏幕截图；

图3H-1和3H-2是根据至少一些实施例的示例用户界面的示例屏幕截图的视图；

图3I-1、3I-2、3I-3和3I-4是根据至少一些实施例的示例用户界面的示例屏幕截图的视图；

图4A-4B是图示与系统的至少一些实施例关联的示例操作的简化流程图。

各个附图中的相似参考编号和名称指示相似元素。

具体实施方式

概述