[发明专利]用于高效风险抑制的脆弱性评估和提供相关服务和产品的系统和方法

权利要求书

1.一种评估企业的网络安全脆弱性的系统，包括：

处理电路；和

非暂时性计算机可读介质，其上存储有指令，其中，所述指令在所述处理电路上被执行时，使得所述处理电路执行以下操作：

获得评估数据，所述评估数据包括与所述企业的网络安全脆弱性的多个安全域有关的信息，

对于与所述企业的信息技术系统相关联的所述多个安全域中的每个安全域，基于与相应安全域有关的所述评估数据的信息，确定相应的域级别脆弱性分数，

对于所述多个安全域中的至少一个安全域，基于所述域级别脆弱性分数和与所述相应安全域有关的所述评估数据中的至少一个，识别与所述企业相关的一个或多个网络安全威胁，其中所述一个或多个网络安全威胁包括针对所述多个安全域中的一个或多个安全域的攻击，

为所述多个安全域中的每个安全域确定代表所述相应安全域的渴望脆弱性分数的基准脆弱性分数，其中，

所述相应安全域的基准脆弱性分数是基于与所述企业共享一个或多个属性的一个或多个同行企业的域级别脆弱性分数，以及

基准脆弱性分数被确定为所述相应安全域对所述一个或多个网络安全威胁的敏感度的量的函数，其中，所述敏感度代表来自所述一个或多个网络安全威胁的攻击的成功取决于所述相应安全域的当前保护级别的缺陷的程度，

为了向远程计算设备处的所述企业的代表进行展示，准备第一图形用户界面，以用于显示所述多个安全域中每个安全域的相应域级别脆弱性分数和对应的基准脆弱性分数，

对于相应域级别脆弱性分数低于所述相应安全域的相应基准脆弱性分数的所述多个安全域中的每个安全域，识别一个或多个推荐产品或服务，以将所述相应域级别脆弱性分数提高到至少等于所述相应基准脆弱性分数，

为了向所述远程计算设备处的所述企业的代表进行展示，准备第二图形用户界面，以用于选择所述一个或多个推荐产品或服务中的每一个，

通过与所述第二图形用户界面的交互，从所述远程计算设备接收对所述一个或多个推荐产品或服务中的至少一个产品或服务的选择，以及

响应于接收所述选择，

i)基于所述至少一个产品或服务将一个或多个经调整的值应用于所述评估数据，以获得预期评估数据，并且

ii)使用所述预期评估数据来计算预期域级别脆弱性分数，所述预期域级别脆弱性分数代表受应用所述至少一个推荐产品或服务影响的所述多个安全域中的相应安全域中的脆弱性分数，并且

iii)为了向所述远程计算设备处的代表进行展示，准备第三图形用户界面，包括：

图示所述相应安全域的脆弱性分数与所述相应安全域的预期域级别脆弱性分数之间的脆弱性分数的改进。

2.根据权利要求1所述的系统，其中，所述第三图形用户界面还包括控件，所述控件被配置为在选择时向所述代表提供关于所述至少一个产品或服务的购买的信息。

3.根据权利要求1所述的系统，其中，所述评估数据包括对关于所述企业的一个或多个技术系统的多个问题的答案。

4.根据权利要求1所述的系统，其中，所述一个或多个推荐产品或服务包括网络保险。

5.根据权利要求1所述的系统，其中，所述第一图形用户界面包括一个或多个控件，所述一个或多个控件被配置为在选择时根据减轻的威胁的数目、应用的相对紧迫性以及所述多个安全域中的关联的安全域中的至少一个，过滤或排序所述一个或多个推荐产品或服务。

6.根据权利要求1所述的系统，其中，所述指令在所述处理电路上被执行时，使得所述处理电路在准备所述第三图形用户界面之后执行以下操作：

经由所述第三图形用户界面接收用户对导航控件的选择；和

响应于接收所述选择，为了向所述远程计算设备处的代表进行展示，准备第三图形用户界面，所述第三图形用户界面包括时间线和多个可选元素，每个可选元素代表所述至少一个推荐产品或服务中的不同产品或服务，其中

所述多个可选元素中的每个元素被配置为使用用户输入交互来布置到所述时间线上，以用于准备应用对应的产品或服务的计划。