RU2017111215A

RU2017111215A - Системы и способы анализа сети и обеспечения отчетов

Info

Publication number: RU2017111215A
Application number: RU2017111215A
Authority: RU
Inventors: Малкольм РИК
Original assignee: Кэтбёрд Нэтворкс, Инк.
Priority date: 2014-09-05
Filing date: 2015-08-12
Publication date: 2018-10-05
Also published as: KR20170054449A; US20180191578A1; EP3189627A4; CA2963232A1; US11012318B2; AU2018204279A1; RU2017111215A3; KR102009684B1; US9912549B2; RU2677378C2; CN107005544A; AU2015312382A1; CO2017003261A2; US20160072831A1; WO2016036485A1; EP3189627A1; AU2018204279B2; AU2015312382B2

Claims

1. Реализуемый компьютером способ, включающий этапы, на которых:

собирают, посредством компьютерной системы, данные из множества различных типов источников, причем собранные данные содержат данные сети и данные ресурсов;

идентифицируют, посредством компьютерной системы, на основе данных сети в собранных данных, событие сетевого трафика и множество сетевых ресурсов, связанных с этим событием сетевого трафика;

идентифицируют, посредством компьютерной системы, на основе данных ресурсов в собранных данных, соединения между множеством сетевых ресурсов;

формируют, посредством компьютерной системы, информационный граф потоков, отображающий множество сетевых ресурсов и соединения между сетевыми ресурсами упомянутого множества, причем информационный граф потоков отображает сетевой трафик, разрешенный между сетевыми ресурсами, и сетевой трафик, который блокируется между сетевыми ресурсами; и

представляют информационный граф потоков посредством дисплея пользовательского интерфейса, связанного с компьютерной системой.

2. Способ по п. 1, отличающийся тем, что собранные данные получены из источника, выбранного из группы, состоящей из: маршрутизатора, коммутатора, межсетевого экрана, системы обнаружения вторжений, системы защиты от вторжений и их комбинаций.

3. Способ по п. 1, дополнительно включающий этап, на котором осуществляют фильтрацию дублирующей информации из собранных данных.

4. Способ по п. 1, в котором одно или большее количество из: характеристики соединения между сетевыми ресурсами и характеристики сетевого ресурса идентифицируют на основе, по меньшей мере частично, атрибута, выбранного из собранных данных.

5. Способ по п. 4, в котором атрибут выбирается пользователем с помощью пользовательского интерфейса.

6. Способ по п. 6, в котором атрибут автоматически выбирается компьютерной системой.

7. Способ по п. 4, в котором одно или большее количество из: характеристики соединения между сетевыми ресурсами и характеристики сетевого ресурса визуально отображают на информационном графе потоков.

8. Способ по п. 1, в котором информационный граф потоков отображает соединения между сетевыми ресурсами с использованием выбираемых линий направления потоков.

9. Способ по п. 8, причем линии потоков указывают тип источника собранных данных, используемых для идентификации соединения.

10. Способ по п. 8, дополнительно включающий в себя этапы, на которых:

идентифицируют характеристики соединений между сетевыми ресурсами; и

в ответ на выбор, осуществленный пользователем с помощью пользовательского интерфейса, соответствующей линии потока, ассоциированной с соединением из множества соединений, отображают характеристики выбранного соединения.

11. Способ по п. 10, причем отображение характеристик выбранного соединения включает в себя этап, на котором осуществляют отображение правил, разрешающих и блокирующих трафик по выбранному соединению.

12. Способ по п. 11, дополнительно включающий этапы, на которых:

получают от пользователя через пользовательский интерфейс изменения, внесенные в отображаемые правила, разрешающие и блокирующие трафик по выбранному соединению; и

применяют измененные правила к выбранному соединению.

13. Способ по п. 1, отличающийся тем, что формирование информационного графа потоков включает в себя этапы, на которых:

идентифицируют ресурс, связанный с типом уязвимости безопасности; и

осуществляют визуальное указание, что идентифицированный ресурс связан с уязвимостью безопасности, на информационном графе потоков.

14. Способ по п. 1, отличающийся тем, что информационный граф потоков отображает информацию о ресурсе и одном или большем количестве из: данных сети, связанных с ресурсом, и операционного атрибута системы, связанного с ресурсом.

15. Способ по п. 1, дополнительно включающий этапы, на которых:

собирают обновленные данные;

обновляют информационный граф потоков на основе обновленных данных; и

представляют обновленный информационный граф потоков с использованием дисплея пользовательского интерфейса.

16. Способ по п. 1, дополнительно включающий этап, на котором сохраняют данные, связанные с информационным графом потоков, в ответ на ввод пользователя с использованием пользовательского интерфейса.

17. Способ по п. 16, в котором данные, связанные с информационным графом потоков, содержат одно или большее количество из: собранных данных, использованных для формирования информационного графа потоков и сам информационный граф потоков.

18. Способ по п. 1, дополнительно включающий этапы, на которых:

анализируют собранные данные; и

формируют предупреждение в ответ на анализ собранных данных.

19. Способ по п. 18, причем анализ собранных данных включает этап, на котором сравнивают собранные данные с одним или большим количеством из: политики безопасности, политики соответствия стандартам и стандарта производительности.

20. Способ по п. 1, дополнительно включающий этап, на котором формируют отчет на основе собранных данных.

21. Способ по п. 1, дополнительно включающий этап, на котором экспортируют по меньшей мере часть собранных данных третьей стороне посредством потока данных.

22. Материальный энергонезависимый компьютерный носитель данных, сохраняющий инструкции, которые, при их выполнении побуждают компьютерную систему осуществлять этапы, на которых:

собирают данные из множества различных типов источников, причем собранные данные содержат данные сети и данные ресурсов;

идентифицируют, на основе данных сети в собранных данных, событие сетевого трафика и множество сетевых ресурсов, связанных с этим событием сетевого трафика;

идентифицируют, на основе данных ресурсов в собранных данных, соединения между множеством сетевых ресурсов;

формируют информационный граф потоков, отображающий множество сетевых ресурсов и соединения между сетевыми ресурсами упомянутого множества, причем информационный граф потоков отображает сетевой трафик, разрешенный между сетевыми ресурсами, и сетевой трафик, который блокируется между сетевыми ресурсами; и

23. Компьютерная система, содержащая:

процессор; и

память, связанную с процессором, в которой хранятся инструкции, которые при их выполнении процессором, побуждают компьютерную систему осуществлять этапы, на которых:

представляют информационный граф потока посредством дисплея пользовательского интерфейса, связанного с компьютерной системой.