SECURITY RISK MANAGEMENT ENGINE IN A SECURITY MANAGEMENT SYSTEM

SECURITY RISK MANAGEMENT ENGINE IN A SECURITY MANAGEMENT SYSTEM

Methods, systems, and computer storage media for providing security risk management using a security risk management engine in a security management system. The security risk management engine operates to provide security risk management based on a contextual security matrix that uses contextual inf...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: FRUCHTMANN, Yaron David, WEIZMAN, Josef, PLISKIN, Ram Haim
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Methods, systems, and computer storage media for providing security risk management using a security risk management engine in a security management system. The security risk management engine operates to provide security risk management based on a contextual security matrix that uses contextual information of a security issue to quantify a security exposure of the security issue. In operation, a security issue identifier for a security issue associated with a computing environment computing device is accessed. Contextual information associated with the security issue is identified. Using a contextual security matrix (CSM), a CSM-based risk score that quantifies a security exposure associated with the security issue is generated. Based on the CSM-based risk score, a security posture visualization associated with the computing environment is generated. The security posture visualization comprises the security issue having the CSM-based risk score. The security posture visualization is communicated to cause display of the security posture visualization. L'invention concerne des procédés, des systèmes et des supports de stockage informatique permettant de fournir une gestion de risque de sécurité à l'aide d'un moteur de gestion de risque de sécurité dans un système de gestion de la sécurité. Le moteur de gestion de risque de sécurité fonctionne pour fournir une gestion de risque de sécurité sur la base d'une matrice de sécurité contextuelle qui utilise des informations contextuelles d'un problème de sécurité pour quantifier une exposition de sécurité du problème de sécurité. En fonctionnement, un identifiant de problème de sécurité pour un problème de sécurité associé à un dispositif informatique d'environnement informatique est accédé. Des informations contextuelles associées au problème de sécurité sont identifiées. En utilisant une matrice de sécurité contextuelle (CSM), un score de risque basé sur CSM qui quantifie une exposition de sécurité associée au problème de sécurité est généré. Sur la base du score de risque basé sur CSM, une visualisation de posture de sécurité associée à l'environnement informatique est générée. La visualisation de posture de sécurité comprend le problème de sécurité ayant le score de risque basé sur CSM. La visualisation de posture de sécurité est communiquée pour provoquer l'affichage de la visualisation de posture de sécurité.