[发明专利]用于保护企业计算环境安全的系统和方法

权利要求书

1.一种用于为企业计算环境提供增强的安全性的系统，包括：

计算平台，用于与一个或多个云服务接合以收集同所述企业计算环境的实体与所述云服务中的每一个的交互或在云服务之间发生的涉及所述实体的交互有关的数据；

一个或多个数据库，所述收集的数据被存储在所述一个或多个数据库中；

在所述计算平台上执行的一个或多个模块，所述模块向所述计算环境提供同所述实体与所述云服务的交互或在云服务之间发生的涉及所述实体的交互有关的服务；

提供对所述收集的数据和所述服务的访问的一个或多个接口；以及

统一应用防火墙平台，用于收集与云实体、企业网络实体和安全系统实体有关的信息并将所述信息存储在统一安全模型中；

其中所述一个或多个模块包括以下各项中的至少一项：

选择性加密模块，被配置为当数据被传送到所述云服务中的至少一个时，至少加密所述数据中的选定部分；

策略引擎模块，被配置为针对所述云服务中的至少一个指定和执行与所述实体中的至少一个相关的策略；

应用防火墙模块，被配置为从多个云服务收集和统一所述收集的数据；

用户和实体行为分析模块，被配置用于检测关于所述实体交互的模式；以及

作为服务模块的内容分类，被配置为使得所述实体交互中涉及的企业的内容能够自动分类。

2.根据权利要求1所述的系统，其中所述计算平台执行以下功能：

识别涉及所述实体的交互的云服务；

用所述云服务识别所述实体的活动；

识别在所述云服务之间发生的涉及所述实体的活动；

分析所述活动以确定所述活动是否对所述企业计算环境构成威胁；

并且响应于确定一个或多个活动对所述企业计算环境构成威胁，部署至少一个安全模块来解决威胁。

3.根据权利要求1所述的系统，其中所述实体包括以下各项中的至少一项：企业的用户、企业的用户所使用的应用、企业的数据对象以及针对所述用户、所述应用和所述数据对象发生的事件。

4.根据权利要求1所述的系统，其中所述一个或多个接口实现所述计算平台与开发环境之间的连接。

5.根据权利要求1所述的系统，其中所述一个或多个接口使得能够在所述模块中的至少一个与企业安全系统之间交换数据。

6.根据权利要求1所述的系统，其中所述云服务包括SaaS应用、云平台、作为服务环境的基础设施和作为服务环境的平台中的至少一个。

7.根据权利要求5所述的系统，其中所述一个或多个接口有助于从所述云服务中的至少一个收集关于所述实体的信息。

8.如权利要求1所述的系统，其中所述模块中的至少一个是内容分析模块和内容分类模块中的至少一个。

9.根据权利要求1所述的系统，其中所述模块中的至少一个是应用防火墙模块。

10.根据权利要求1所述的系统，其中所述模块中的至少一个是安全分析模块和威胁情报模块中的至少一个。

11.根据权利要求1所述的系统，其中所述模块中的至少一个是加密管理模块。

12.根据权利要求1所述的系统，其中所述模块中的至少一个是事件管理模块和策略引擎中的至少一个。

13.根据权利要求1所述的系统，其中所述模块中的至少一个是上下文分析模块。

14.根据权利要求1所述的系统，其中所述模块中的至少一个是审计模块。

15.根据权利要求1所述的系统，其中所述模块中的至少一个是用户行为监视模块和用户行为分析模块中的至少一个。