KR101666417B1 - 컴퓨터 시스템 보안 대시보드 - Google Patents

컴퓨터 시스템 보안 대시보드 Download PDF

Info

Publication number
KR101666417B1
KR101666417B1 KR1020147007143A KR20147007143A KR101666417B1 KR 101666417 B1 KR101666417 B1 KR 101666417B1 KR 1020147007143 A KR1020147007143 A KR 1020147007143A KR 20147007143 A KR20147007143 A KR 20147007143A KR 101666417 B1 KR101666417 B1 KR 101666417B1
Authority
KR
South Korea
Prior art keywords
security
dashboard
view window
window
windows
Prior art date
Application number
KR1020147007143A
Other languages
English (en)
Other versions
KR20140061458A (ko
Inventor
데릭 패튼 피어씨
제시카 앤 하인리히
크레이그 안토니 필립스
Original Assignee
맥아피 인코퍼레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 맥아피 인코퍼레이티드 filed Critical 맥아피 인코퍼레이티드
Publication of KR20140061458A publication Critical patent/KR20140061458A/ko
Application granted granted Critical
Publication of KR101666417B1 publication Critical patent/KR101666417B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/32Monitoring with visual or acoustical indication of the functioning of the machine
    • G06F11/324Display of status information
    • G06F11/328Computer systems status display
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Computing Systems (AREA)
  • Quality & Reliability (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

컴퓨터 디스플레이 장치에 표시하기 위한 컴퓨팅 시스템 보안 대시보드가 제공되며, 이 대시보드는 복수의 보안 뷰 창을 포함한다. 각각의 보안 뷰 창은, 확장될 때, 특정 컴퓨팅 시스템의 보안 상태들의 각각의 시각화를 표시한다. 특정 보안 뷰 창이 축소될 때, 그것은 확장될 때 특정 보안 뷰 창을 이용하여 표시되는 보안 상태들의 특정 시각화들 중 적어도 일부를 숨길 수 있다. 특정 보안 뷰 창은 확장될 때보다 축소될 때 대시보드의 보다 작은 면적을 차지할 수 있다. 특정 보안 뷰 창이 적어도 축소될 때, 특정 보안 뷰 창에는 특정 시각화들에서 식별된 특정 보안 상태들 중 적어도 일부를 요약하는 특정 시각 표시자가 표시된다. 축소된 특정 보안 뷰 창과의 사용자 상호 작용은 특정 보안 뷰 창이 면적 확장되고 특정 시각화들을 표시하도록 유발한다.

Description

컴퓨터 시스템 보안 대시보드{COMPUTER SYSTEM SECURITY DASHBOARD}
이 특허 출원은 미국 특허법 120조(35 U.S.C. §120)의 규정에 따라 2011년 9월 7일에 출원된 발명의 명칭이 "COMPUTER SYSTEM SECURITY DASHBOARD"인 미국 가특허 출원 제61/531,936호의 우선권을 주장하며, 이 선행 출원의 내용 전부가 명백히 본 명세서에 인용으로 포함된다.
이 개시 내용은 일반적으로 컴퓨터 보안 분야에 관한 것으로, 더 상세하게는, 컴퓨터 시스템의 보안 상태의 시각화에 관한 것이다.
인터넷은 전세계적으로 상이한 컴퓨터 네트워크들의 상호 연결을 가능하게 하였다. 그러나, 컴퓨터들과 시스템들을 효과적으로 보호하고 안정되게 유지하는 능력은 컴포넌트 제조자들, 시스템 설계자들, 및 네트워크 사업자들에게 상당한 장애가 된다. 컴퓨팅 시스템들의 보안을 모니터하고 관리하기 위해 조직들에 의해 매우 다양한 제품들 및 서비스들이 개발되고 채택되었다. 그러한 보안 제품들은 안티바이어스 도구, 안티멀웨어 도구, 보안 정책 준수 모니터, 방화벽, 네트워크 보안 도구, 가상화 보안 도구, 이메일 보안 도구 등과 같은 보안 도구들을 포함할 수 있다. 전형적으로, 기업들은 조직의 우선 순위 및 요구에 따라 그러한 보안 도구들의 조합들을 채택한다. 이들 도구의 사용자 인터페이스들은 관리자들이 컴퓨팅 시스템의 보안 양태들을 모니터하고, 분석하고, 관리하는 데 사용하기 위한 보안 결과들의 다양한 메트릭들 및 표현들을 표시할 수 있다.
이 특허 또는 출원 파일은 컬러로 실행되는 적어도 하나의 도면을 포함한다. 컬러 도면(들)을 가진 이 특허 또는 특허 출원 공개의 사본들은 신청과 필요한 수수료의 지불에 따라 특허청에 의해 제공될 것이다.
도 1은 일 실시예에 따른 하나 이상의 보안 도구를 포함하는 컴퓨팅 시스템의 간략화된 개략도이다.
도 2는 일 실시예에 따른 보안 대시보드 사용자 인터페이스를 작성하도록 적응된 적어도 하나의 도구를 포함하는 예시적인 시스템의 간략화된 블록도이다.
도 3a 및 도 3b는 일 실시예에 따른 예시적인 보안 대시보드 사용자 인터페이스의 스크린샷들이다.
도 4a 내지 도 4d는 적어도 일부 실시예에 따른 하나 이상의 컴퓨터 보안 도구에 대한 예시적인 사용자 인터페이스들의 블록 표현들이다.
도 5a 및 도 5b는 적어도 일부 실시예에 따른 예시적인 축소 가능한(collapsible) 보안 사용자 인터페이스들의 개략 예시들이다.
도 6a 내지 도 6f는 적어도 일부 실시예에 따른 예시적인 보안 사용자 인터페이스들과의 사용자 상호 작용들의 블록 표현들이다.
도 7은 시스템의 적어도 일부 실시예와 연관된 예시적인 동작들을 나타내는 간략화된 순서도이다.
다양한 도면들에서 유사한 참조 번호들 및 명칭들은 유사한 요소들을 나타낸다.
개관
일반적으로, 이 명세서에 기술된 내용의 한 양태는 컴퓨터 디스플레이 장치에 표시하기 위한 컴퓨팅 시스템 보안 대시보드 - 이 대시보드는 복수의 보안 뷰 창(security view panes)을 포함함 - 를 제공하는 동작들을 포함하는 방법들로 구현될 수 있다. 각각의 보안 뷰 창은, 확장될 때, 특정 컴퓨팅 시스템의 보안 상태들의 각각의 시각화를 표시할 수 있다. 특정 보안 뷰 창이 축소(collapse)될 때, 그것은 확장될 때 특정 보안 뷰 창을 이용하여 표시되는 보안 상태들의 특정 시각화들 중 적어도 일부를 숨길 수 있다. 특정 보안 뷰 창은 확장될 때보다 축소될 때 대시보드의 보다 작은 면적을 차지할 수 있다. 특정 보안 뷰 창이 적어도 축소될 때, 특정 보안 뷰 창에는 특정 시각화들에서 식별된 특정 보안 상태들 중 적어도 일부를 요약하는 특정 시각 표시자가 표시될 수 있다. 특정 보안 뷰 창이 면적 확장되고 특정 시각화들을 표시하도록 유발하는 축소된 특정 보안 뷰 창과의 사용자 상호 작용이 식별될 수 있다.
또한, 또 다른 일반적인 양태에서는, 적어도 하나의 프로세서 장치, 적어도 하나의 메모리 요소, 및 대시보드 엔진을 포함하는 시스템이 제공될 수 있다. 대시보드 엔진은, 프로세서에 의해 실행될 때, 컴퓨터 디스플레이 장치에 표시하기 위한 컴퓨팅 시스템 보안 대시보드 - 이 대시보드는 복수의 보안 뷰 창을 포함함 - 를 제공할 수 있고, 추가로 대시보드 내의 보안 뷰 창들과의 사용자 상호 작용들을 식별할 수 있다. 각각의 보안 뷰 창은, 확장될 때, 특정 컴퓨팅 시스템의 보안 상태들의 각각의 시각화를 표시할 수 있다. 특정 보안 뷰 창이 축소될 때, 그것은 확장될 때 특정 보안 뷰 창을 이용하여 표시되는 보안 상태들의 특정 시각화들 중 적어도 일부를 숨길 수 있다. 특정 보안 뷰 창은 확장될 때보다 축소될 때 대시보드의 보다 작은 면적을 차지할 수 있다. 특정 보안 뷰 창이 적어도 축소될 때, 특정 보안 뷰 창에는 특정 시각화들에서 식별된 특정 보안 상태들 중 적어도 일부를 요약하는 특정 시각 표시자가 표시될 수 있다. 특정 보안 뷰 창이 면적 확장되고 특정 시각화들을 표시하도록 유발하는 축소된 특정 보안 뷰 창과의 사용자 상호 작용이 식별될 수 있다.
이들 및 기타 실시예들은 각각 선택적으로 다음과 같은 특징들 중 하나 이상을 포함할 수 있다. 특정 시각 표시자는 특정 시각화에서 특정 보안 상태(또는 이와 관련된 다른 데이터)의 표현의 존재를 식별할 수 있다. 특정 보안 상태는 적어도 하나의 보안 도구에 의해 탐지되는 위태로운 보안 이벤트, 이상(abnormality), 취약성, 또는 위협 중 적어도 하나일 수 있다. 특정 시각 표시자는 적어도 하나의 부정적인 보안 상태의 탐지에 대해 적색으로 표시되고 적어도 하나의 탐지된 부정적인 보안 상태의 부재시에 녹색으로 표시되는 정지등 표시자(stoplight indicator)일 수 있다. 특정 시각 표시자는 특정 컴퓨팅 시스템 내의 적어도 하나의 부정적인 보안 상태의 부재를 식별할 수 있다. 특정 보안 뷰 창의 특정 시각화는 특정 보안 상태들의 인터랙티브 시각화(interactive visualization)를 포함할 수 있다. 사용자에 의한 특정 시각화와의 상호 작용은 특정 보안 상태들의 또 다른 시각화가 특정 보안 뷰 창 내에 표시되게 할 수 있다. 특정 시각화는 제1 추상 레벨에서 특정 보안 상태들을 표현할 수 있고 다른 시각화는 제2 추상 레벨에서 특정 상태들을 표현한다. 특정 시각화와의 상호 작용은 특정 보안 작업의 수행과 관련한 사용자 입력들을 포함할 수 있다. 사실, 특정 시각화와의 상호 작용은 적어도 하나의 인터페이스 - 이 인터페이스는 사용자 입력들을 수신하도록 적응됨 - 가 특정 보안 뷰 창을 채우게 할 수 있다. 대시보드에 포함된 복수의 보안 뷰 창들이 확장된 상태에 있을 수 있다. 대시보드에 포함된 복수의 보안 뷰 창들이 축소된 상태에 있을 수 있다. 복수의 축소된 보안 뷰 창들 내의 각각의 보안 뷰 창은 대응하는 보안 뷰 창의 시각화들에서 식별된 특정 보안 상태들 중 적어도 일부를 요약하는 각각의 시각 표시자를 포함할 수 있다. 각각의 시각 표시자는 대응하는 보안 뷰 창의 시각화들에서 사용되는 시각화 기법을 흉내낼 수 있다. 또한, 복수의 축소된 보안 뷰 창들의 적어도 하나의 시각 표시자는 특정 시각 표시자의 유형과 다른 유형일 수 있다.
또한, 실시예들은 추가적인 다음과 같은 특징들 중 하나 이상을 포함할 수 있다. 복수의 보안 뷰 창들은 이용 가능한 보안 뷰 창들의 세트로부터 사용자가 선택한 보안 뷰 창들의 서브세트를 포함할 수 있다. 특정 보안 뷰 창과의 사용자 상호 작용이 식별될 수 있다. 특정 보안 뷰 창의 배치(positioning)는 사용자 상호 작용에 기초하여 복수의 보안 뷰 창들 중의 적어도 하나의 다른 보안 뷰 창에 대해 변경될 수 있다. 특정 보안 뷰 창의 배치의 변경은 복수의 보안 뷰 창들 중의 적어도 하나의 다른 보안 뷰 창이 특정 보안 뷰 창의 배치의 변경을 수용하도록 재배치되게 할 수 있다. 사용자 상호 작용은 특정 보안 뷰 창을 대시보드에 포함된 주요 보기 영역(primary viewing area)으로 이동시킬 수 있다. 보안 뷰 창을 주요 보기 영역 내에 배치하는 것은 보안 뷰 창이 수평으로 확장되게 할 수 있다. 주요 보기 영역은 실질적으로 대시보드의 상부 근처의 위치를 차지할 수 있다. 주요 보기 영역은 적어도 하나의 보안 뷰 창이 차지하지 않을 때 축소되도록 적응될 수 있다. 대시보드 엔진은 추가로 대시보드에 주요 보기 영역을 제공하도록 적응될 수 있다. 대시보드 엔진은 또한 하나 이상의 보안 작업을 수행하도록 적응된 하나 이상의 보안 도구와 상호 작용할 수 있고, 대시보드 엔진은 추가로 사용자들이 특정 보안 뷰 창을 통해 하나 이상의 보안 작업을 개시할 수 있게 해주도록 적응될 수 있다.
이 특징들의 일부 또는 전부는 컴퓨터 구현된 방법들이거나 추가로 이 기술된 기능을 수행하기 위해 각각의 시스템들 또는 다른 장치들에 포함될 수 있다. 본 개시 내용의 이들 및 기타 특징들, 양태들, 및 구현들의 상세들이 첨부 도면들 및 하기의 설명에서 제시된다. 이 개시 내용의 다른 특징들, 목적들, 및 이점들은 이 설명 및 도면들로부터, 그리고 청구항들로부터 명백할 것이다.
예시적인 실시예들
도 1은 하나 이상의 대상 시스템(예를 들어, 140)의 상태에 관한 정보를 제공하는 하나 이상의 클라이언트 종점 장치(110, 115, 120)에 디스플레이하기 위한 보안 대시보드를 제공하도록 적응된 대시보드 서버(105)를 포함하는 컴퓨팅 시스템(100)의 예시적인 실시예를 보여주는 간략화된 블록도이다. 대시보드 서버(105)는, 일부 구현예들에서, 하나 이상의 보안 서버(125, 130)와 관련하여 동작할 수 있고 관리자들이 하나 이상의 대상 시스템(140)의 보안을 관리하는 것을 돕기 위해 사용자들에게 개선된 보안 대시보드를 표시하는 데 이용될 수 있다. 예를 들어, 보안 서버들(125, 130)에 의해 호스팅되는 보안 도구들은 컴퓨팅 장치들, 네트워크 요소들, 사설 네트워크들, 소프트웨어, 보안 대책들, 및 대상 시스템(140) 내의 다른 장치들, 소프트웨어, 시스템들, 및 컴퓨팅 리소스들에 대해 수행되는 각종 보안 작업들의 수행과 관련하여 보안 데이터(예를 들어, 160, 165)를 생성하고 수집할 수 있다. 대시보드 서버(105)는 대상 시스템의 관리자들에게 시스템 보안 상태 정보를 편리하게 그리고 시각적으로 전달하기 위해 보안 데이터(160, 165)로부터 인포그래픽(infographics) 및 상호 작용 표시들(interactive presentations)을 생성하는 데 이용될 수 있다. 일부 경우에, 보안 서버들(125, 130), 클라이언트들(110, 115, 130), 및 대시보드 서버(105) 중 하나 이상이 대상 시스템(140)뿐만 아니라, 다른 시스템 구성요소들(예를 들어, 다른 서버, 클라이언트 장치 등)로부터 원격에 있으면서 하나 이상의 네트워크(170)를 통하여 통신할 수 있다.
일반적으로, "서버들", "클라이언트들", "장치들", "종점들", "컴퓨터들", 및 "컴퓨팅 장치들"(예를 들어, 105, 110, 115, 120, 125, 130, 140)은, 본원에서 사용될 때, 소프트웨어 시스템(100)과 연관된 데이터 및 정보를 수신, 송신, 처리, 저장, 또는 관리하도록 동작 가능한 전자 컴퓨팅 장치들을 포함할 수 있다. 이 문서에서 사용될 때, 용어 "컴퓨터", "컴퓨팅 장치", "프로세서", 또는 "처리 장치"는 임의의 적당한 처리 장치를 망라하려는 것이다. 예를 들어, 시스템(100)은 서버 풀(server pools)을 포함한, 서버들 이외의 컴퓨터들을 이용하여 구현될 수 있다. 또한, 컴퓨팅 장치들 중 임의의 것, 전부, 또는 일부는 리눅스(Linux), 유닉스(UNIX), 윈도즈 서버(Windows Server) 등을 포함한 임의의 운영 체제뿐만 아니라, 맞춤형(customized) 및 전용(proprietary) 운영 체제들을 포함한 특정 운영 체제의 실행을 가상 현실화하도록 적응된 가상 기계들을 실행하도록 적응될 수 있다.
서버들, 클라이언트들, 및 컴퓨팅 장치들(예를 들어, 105, 110, 115, 120, 125, 130, 140)은 각각 하나 이상의 프로세서, 컴퓨터 판독가능 메모리, 및 하나 이상의 인터페이스를 포함할 수 있다. 서버들은 임의의 적당한 소프트웨어 구성요소 또는 모듈, 또는 소프트웨어 애플리케이션들 및 분산, 기업, 또는 클라우드 기반 소프트웨어 애플리케이션들을 포함한 다른 프로그램들을 호스팅하고/하거나 서빙할 수 있는 컴퓨팅 장치(들)를 포함할 수 있다. 예를 들어, 애플리케이션 서버들은 SOA 기반 또는 기업 웹 서비스와 같은 웹 서비스들 또는 애플리케이션들, 또는 보안 집중 애플레이션들을 포함한 다른 기업 서비스들과 인터페이싱하거나, 협력하거나, 이에 의존하는 애플리케이션들을 호스팅하거나, 서빙하거나, 다른 식으로 관리하도록 구성될 수 있다. 일부 경우에, 복수의 개별 클라이언트들 및 고객들에게 서비스들을 제공하는 기업 소프트웨어 시스템에서와 같이, 서버들의 어떤 조합이 공통 컴퓨팅 시스템, 서버, 또는 서버 풀에서 호스팅될 수 있고, 공유 메모리, 프로세서, 및 인터페이스를 포함한 컴퓨팅 리소스들을 공유할 수 있다.
시스템(100) 내의 컴퓨팅 장치들(예를 들어, 105, 110, 115, 120, 125, 130, 140)은 또한 컴퓨팅 시스템 보안의 관리를 수신하거나, 보거나, 작성하거나, 전송하거나, 다른 식으로 컴퓨팅 시스템 보안의 관리에 관여하도록 적응된 퍼스널 컴퓨터, 랩톱, 스마트폰, 태블릿 컴퓨터, PDA(personal digital assistants), 미디어 클라이언트, 웹 지원 텔레비전, 텔레프레즌스 시스템(telepresence systems), 및 다른 장치들과 같은, 하나 이상의 로컬 및/또는 원격 클라이언트 또는 종점 장치들로서 구현된 장치들을 포함할 수 있다. 클라이언트 또는 종점 장치들은 유선 또는 무선 연결을 이용하여 적어도 서버들, 다른 종점 장치들, 네트워크(170), 및/또는 다른 장치들과 연결되거나 통신하도록 동작 가능한 임의의 컴퓨팅 장치를 포함할 수 있다. 각각의 종점 장치는 사용자가 컴퓨터 보안 도구들 및 다른 소프트웨어의 그래픽 사용자 인터페이스들을 보고 이와 상호 작용할 수 있게 해주는, 적어도 하나의 그래픽 장치 및 사용자 인터페이스 장치들을 포함할 수 있다. 일반적으로, 종점 장치들은 도 1의 소프트웨어 환경과 연관된 임의의 적당한 데이터를 수신, 송신, 처리, 및 저장하도록 동작 가능한 임의의 전자 컴퓨팅 장치를 포함할 수 있다. 시스템(100)과 연관된 임의의 수의 종점 장치들뿐만 아니라, 시스템(100)의 외부에 있는 임의의 수의 종점 장치들이 있다는 것을 이해할 것이다. 또한, 용어 "클라이언트", "종점 장치", 및 "사용자"는 이 개시 내용의 범위에서 벗어나지 않고 적절히 교체 가능하게 사용될 수 있다. 더욱이, 각 종점 장치는 한 사용자에 의해 사용되는 것으로 설명될 수 있지만, 이 개시 내용은 다수의 사용자가 하나의 컴퓨터를 사용할 수 있거나 한 사용자가 다수의 컴퓨터를 사용할 수 있다는 것을 고려한다.
종점 장치들(예를 들어, 110, 115, 120)은 하나 이상의 사용자 인터페이스 장치, 예를 들어 키패드, 터치 스크린, 마우스, 또는 정보를 받아들일 수 있는 기타 장치 및 출력 장치들, 예를 들어 모니터, 터치스크린, 및 시스템(100)을 통하여 제공되는 도구들, 서비스들, 및 애플리케이션들의 기능 및 동작들과 연관된 정보를 전달하는 기타 장치들을 포함할 수 있다. 시스템(100)을 통하여 제공되는 소프트웨어 기반 도구들, 서비스들, 및 애플리케이션들의 그래픽 사용자 인터페이스들(또는 GUI들)은 사용자가 컴퓨터 보안 도구들 및 그러한 도구들로부터 수집되고 생성된 정보를 종합하는 시스템 보안 대시보드를 포함하여, 하나 이상의 소프트웨어 애플리케이션과 상호 작용할 수 있게 해주는 것을 포함하여, 임의의 적당한 목적으로 사용자가 환경(100)의 적어도 일부와 상호 작용할 수 있게 할 수 있다. 일반적으로, GUI는 시스템에 의해 제공되거나 시스템 내에서 통신되는 데이터의 효율적이고 사용자 친화적인 표시를 사용자들에 제공한다. 용어 "그래픽 사용자 인터페이스", "사용자 인터페이스", 또는 "GUI"는 하나 이상의 그래픽 사용자 인터페이스 및 특정 그래픽 사용자 인터페이스의 디스플레이들 및 컨트롤들 각각을 기술하기 위해 단수로 또는 복수로 사용될 수 있다. 그러므로, GUI는 환경(100)에서 정보를 처리하고 그 결과들을 사용자에게 효율적으로 표시하는 임의의 그래픽 사용자 인터페이스, 예를 들어 웹 브라우저, 터치 스크린, 또는 명령 라인 인터페이스(CLI)일 수 있다. 일반적으로, GUI는 종점 장치에서 사용자에 의해 조작 가능한 인터랙티브 필드, 풀-다운 리스트, 미디어 플레이어, 테이블, 그래픽, 가상 기계 인터페이스, 버튼 등과 같은 복수의 사용자 인터페이스 요소들을 포함할 수 있다. 이러한 사용자 인터페이스 요소들은 시스템 보안 대시보드 또는 시스템 보안 대시보드의 구현들 내에 포함된 특정 창(panes), 뷰(views), 및 윈도(windows)의 기능들과 특히 관련되고 그 기능들에 대해 적응될 수 있다.
도 1은 복수의 요소들을 포함하거나 복수의 요소들과 연관되어 있는 것으로 묘사되어 있지만, 도 1의 시스템(100) 내에 예시된 모든 요소들이 본 개시 내용의 각각의 대안 구현예에서 사용될 수 있는 것은 아니다. 게다가, 본원에 설명된 요소들 중 하나 이상이 시스템(100)의 외부에 위치해 있을 수 있지만, 다른 경우에, 어떤 요소들은 다른 기술된 요소들뿐만 아니라, 예시된 구현예에 기술되지 않은 다른 요소들 중 하나 이상의 다른 요소 내에 또는 그 일부로서 포함될 수 있다. 또한, 도 1에 예시된 어떤 요소들은 다른 구성요소들과 조합될 수 있을 뿐만 아니라, 본원에 기술된 목적들 외에 대안의 또는 부가의 목적들을 위해 사용될 수 있다.
현대의 보안 관리자들은 하나 이상의 컴퓨팅 시스템의 보안 상태를 관리하고 분석하는 것과 관련하여 다양한 도구와 기능을 이용할 수 있다. 중요한 보안 경보들, 이벤트들, 위협들, 취약성들, 및 기타 조건들의 자동화된 탐지를 포함하여, 시스템 내의 조건들을 기술하는 집중적이고 강건한 데이터 및 분석을 제공할 수 있는 보안 도구들이 개발되어왔다. 현대의 시스템 보안 환경에서 사용되는 보안 도구들의 묶음 및 다른 컬렉션과 관련하여 각종의 상이하고 유용한 인터페이스들, 뷰들, 데이터 표시들, 표현들, 및 인포그래픽들이 제공되고 생성될 수 있다. 그러나, 시스템 보안 환경을 이용하여 보안 관리자들이 생성하고 이용할 수 있는 매우 다양하고 많은 수의 도구들, 기능, 뷰들, 및 분석들을 고려해 볼 때, 관리자들은 그들이 이용할 수 있는 데이터의 폭주에 빠르게 압도될 수 있다. 그러한 정보를 사용자들에 요약해주려고 하는 대시보드들도 마찬가지로 압도적일 수 있는데, 그 이유는 시스템의 보안 및 보안 도구들에 관한 모든 정보와 뷰들을 주어진 시간에 그리고 사용자가 편리하게 다중 작업하고 시스템의 보안의 몇몇 양태들을 모니터할 수 있게 해주는 방식으로 단일 인터페이스에서 효과적으로 관리자에게 표시하는 것은 매우 어려울 수 있기 때문이다. 그 결과, 이전의 시스템들은 관리자에게 보안 상태 데이터를 표시하는 것을 간소화하려는 시도로 관리자에게 표시되는 데이터의 포괄성에 대해 타협하는 경향이 있었다. 그러나, 이러한 기법들은 다른 중요한 보안 상태 데이터가 충분히 상세히 또는 전혀 사용자에 표시되지 않는 결과를 야기할 수 있다. 한편, 더 포괄적인 보안 인터페이스들은 중요한 보안 이벤트들이 정보의 군집에서 분실되게 하거나, 화면 밖에 표시되게 할 수 있다(예를 들어, 정보를 보기 위해 사용자가 인터페이스 윈도를 스크롤 다운하거나 상이한 페이지들 또는 인터페이스들로 토글링해야 하게 만들 수 있다).
컴퓨팅 시스템(100)은, 일부 구현들에서, 적절한 보안 상태 인터페이스들에서 위에 관련된 것으로 확인된 문제들 중 다수를 해결할 수 있다. 예를 들어, 여러 특징들 및 이점들 중에서 특히, 관리자-사용자들에게 더 많은 컨트롤을 제공하고 더 관리하기 쉽고 능률적인 방식으로 정보를 표시하는 기능을 가진 개선된 시스템 보안 대시보드들이 생성되고 제공될 수 있다. 예로서, 도 2의 개략 표현(200)에서는, (예를 들어, 장치들(210, 215, 220)에 있는) 최종 사용자들에게 하나 이상의 대상 컴퓨팅 시스템을 모니터하는 보안 서버들(230, 235)에 의해 제공되는 도구들과 같은 보안 도구들에의 인터페이스들 및 액세스를 제공하기 위한 프런트 엔드 서버(202)가 도시되어 있다. 프런트 엔드 서버(202)는 하나 이상의 프로세서(245) 및 메모리(250)뿐만 아니라, 보안 서버들(230, 325)에 의해 수행되거나 제공된 데이터, 분석, 및 결과들에 기초하여 복수의 보안 뷰 창들을 관리자에게 제공하는 보안 대시보드를 생성하도록 적응된 대시보드 엔진(205)을 포함할 수 있다. 대시보드 엔진(205)은, 여러 모듈들, 기능 중에서, 창 관리자(255), 인포그래픽 엔진(260), 장치 관리자(265), 인증 엔진(270), 및 작업 엔진(275), 및 전술한 것들의 조합들을 포함할 수 있다.
대시보드 엔진(205)은, 다양한 유형의 종점 장치들(예를 들어, 210, 215, 220)을 포함하여, 하나 이상의 상이한 종점 장치에서 렌더링되고 표시될 수 있는 인터랙티브 대시보드 인터페이스들을 개발하도록 적응될 수 있다. 대시보드 엔진에 의해 생성된 인터랙티브 대시보드들은 사용자-관리자들에 의해 동적으로 맞춤화될 수 있어, 관리자가 중요한 보안 상태 요약들이 그 관리자에게 표시되게 해줄 수 있고, 이와 동시에, 예를 들어, 대시보드를 이용하여 식별된 특정 보안 문제를 진단하거나 치료하려는 시도로, 특정 보안 상태 뷰들의 데이터 및 세부 사항들로 "드릴-다운(drill-down)"하는 옵션을 관리자에게 허용한다. 복수의 컴퓨터 보안 뷰들 각각은 대시보드 사용자 인터페이스 또는 윈도 내에 표시된 하나 이상의 특정 윈도들, 또는 창들에 표시될 수 있다. 예를 들어, 도 3a 및 도 3b는 대시보드 엔진(205)을 이용하여 생성될 수 있는 예시적인 보안 대시보드(305)의 스크린샷들(300a-b)을 보여준다.
도 3a에 도시된 바와 같이, 보안 대시보드는 각각이 특정 시스템에 대응하는 보안 상태 정보의 뷰를 표시하고 있는 복수의 인터랙티브 창들(310, 315, 320, 325, 330, 335, 340)을 포함할 수 있다. 대시보드 창들에 표시된 뷰들은 하나 이상의 상이한 시스템 구성요소들 또는 서브시스템들의 어떤 보안 고려 사항들, 위협들, 취약성들 등과 관련될 수 있다. 예로서, 창(310)은 시스템 내의 착신 이메일 트래픽뿐만 아니라, 그의 상태의 뷰들을 포함할 수 있다. 창(310)은 도 3a 및 도 3b의 스크린샷들 각각에서 확장되어, 일정 기간(예를 들어, 오전 1시에서 오전 3시까지)에 걸쳐 시간순으로 수신된 격리된, 대기하는, 바운스된, 차단된, 및 전달된 이메일들의 수를 나타내는 인포그래픽(345)을 보여주고 있다. 창들은, 전체 착신 이메일 트래픽을 보여주는 그래프(346), 및 인포그래픽(345)의 뷰들에서 모델링된 이메일 트래픽에 대응하는 개별 이메일들의 세부 사항들을 보여주는 분류가능한 표(348)를 포함하는 창(310)의 예에서와 같이, 복수의 뷰들을 포함할 수 있다.
도 3a의 예시적인 창(310)에 도시된 바와 같이, 특정 대시보드 창(예를 들어, 창(310)에서와 같이 시스템의 착신 이메일과 같은 특정 보안 상태 유형에 관한 창)에 조직되고 표시된 뷰들(예를 들어, 345, 346, 348)은 시스템의 보안을 관리하는 사용자들에게 정보의 대안 표시들 및 시각화들을 포함하는 강건하고 다양한 정보를 제공할 수 있다. 그러나, 일부 경우에, 특정 확장된 창에 의해 제공되는 상세 레벨은 특정 사용자가 즉각 원하는 것보다 더 많은 정보와, 더 놓은 상세 레벨의 정보를 제공할 수 있다. 따라서, 일부 구현들에서, 보안 대시보드(305) 내의 적어도 일부 창들은 적어도 부분적으로 최소화하도록 축소 가능(collapsible)할 수 있다. 예를 들어, 도 3a의 예에서, 창들(320, 325, 335, 340)은 축소된 상태로 도시되어 있다.
특정 대시보드 창들이 선택적으로 그리고 동적으로 축소(그리고, 대안으로, 확장)될 수 있게 함으로써 관리자들은 주어진 시간에 사용자에게 어떤 정보가 표시되는지를 더 잘 통제할 수 있다. 예를 들어, 복수의 확장된 대시보드 창들에 표시된 몇 개의 강건한 뷰들을 갖는 것은 잠재적으로 구별되고 독립적인 보안 상태 문제들에 관한 너무 많은 상이한 뷰들 및 세부 사항들로 사용자를 압도할 수 있다. 강건한 보안 뷰들은 별개로는 특별히 유용할 수 있지만, 너무 많으면 사용자들을 압도하거나 산만하게 할 수 있고, 그럼으로써 대시보드의 전반적인 유용성을 감소시킬 수 있다. 이것은 대시보드의 복잡성이 대시보드를 이용하여 표시된 시간에 민감한 문제들 및 통지들에 신속히 대응하지 못하게 하는 경우에 특히 문제가 될 수 있다. 게다가, 현대의 보안 도구들의 묶음 및 조합들을 이용하여 관리자들이 이용할 수 있는 각종 보안 상태 정보, 작업들, 문제들, 도구들, 및 고려 사항들을 고려해 볼 때, 보안 대시보드 내의 공간이 제한될 수 있고 이에 따라 관련 있는 보안 뷰들 전부가 동시에 관리자에게 표시되거나 이용 가능하지 않을 수 있어, 보안 문제들이 발생할 때 이들을 인지하고, 진단하고, 치료하는 관리자의 잠재적인 유효성을 다시 위협할 수 있다. 따라서, 축소 가능한 창들 및 보안 뷰들을 제공함으로써, 단일 대시보드 사용자 인터페이스 내에 더 많은 창이 포함될 수 있어, 관리자에게 흥미 있는 뷰들 및 창들과 대시보드 전부를 보기 위해 사용자들이 대시보드 뷰들을 통하여 이러저리 스크롤하거나 페이지해야 하는 것을 무효로 할 수 있다.
도 3b에 도시된 바와 같이, 사용자들이 특정 창의 뷰들과 콘텐츠를 더 많이 보고 싶다고 결정할 때, 사용자들은 대시보드와 상호 작용하여 축소된 창들을 확장하거나 최대화하거나 다르게 확장하기로 결정할 수 있다. 예를 들어, 도 3a에서 축소된 창들(320, 325, 335, 340) 각각이 도 3b에서는 확장된 형태로 도시되어 있다. 일부 구현들에서, 사용자들은 컨트롤(350)과 같은 컨트롤을 이용하여 창이 확장되는지 축소되는지를 제어할 수 있다. 게다가, 축소된 창들이 확장될 수 있을 뿐만 아니라, 확장된 창들이 축소되어, 창을 효과적으로 최소화할 수 있다. 도 4a 내지 도 4d의 개략 표현들(400a-d)에 예시된 바와 같이, 대시보드 창들은 사용자의 선택들에 따라 각종 조합들로 축소되고 확장될 수 있다. 사실, 모든 대시보드 창들이 동시에 (도 4c에서와 같이) 축소되거나 (도 3b에서와 같이) 확장될 수 있다.
그러나, 보안 창 또는 뷰를 단순히 최소화하는 것은 잠재적으로 위험할 수 있는데, 그 이유는 그로 인해 중요한 보안 문제들 및 추세들을 놓치는 결과가 생길 수 있기 때문이다. 또한, 일부 경우에, 특정 사용자가 특정 뷰를 관찰해야 하는 때를 정확히 예상하거나 예측하는 것이 불가능하지는 않더라도 어려울 수 있다. 따라서, 보안 대시보드(305) 내의 각 보안 창의 적어도 부분적인 뷰들을 동시에 표시하는 것이 이상적일 수 있다. 화면 공간이 대시보드 내에서 부족할 수 있다는 것을 고려해 볼 때, 대시보드 내의 각 창을 열거나 최대화하기보다는, 일부 구현들에서, 축소된 형태의 창 내에 보안 요약 정보, 인포그래픽, 또는 다른 보안 상태 표시자들이 제공되고 표시될 수 있다. 그러한 축소된 표시자들은 확장된 창 내에서 이용 가능한 상세 레벨을 제공하지는 않지만, 그럼에도 불구하고 그러한 축소된 표시자들은 창에서 다루어지는 시스템 보안의 양태들에 관한 이상 또는 문제를 관리자들에게 경고하는 데 사용될 수 있는 창의 확장된 뷰들에 포함된 특정 보안 상태 정보의 단축된 개요를 제공할 수 있다.
설명하자면, 도 3a에서, 축소된 창들(320, 335, 340)은 창이 확장될 때 그 본문 내에 기술된 중요한 이벤트들 및 추세들의 일반적인 시각적 요약들을 제공하는 개요 표시자들(355, 360, 365)을 포함할 수 있다. 예를 들어, 축소된 창(320)은 도 3b에 도시된 확장된 창(320b)의 본문 내에 포함된 종합 발신 트래픽 추세선 뷰(aggregate outgoing traffic trendline view, 370)에 대응하는 소형화된 추세선 표시자(355)를 포함한다. 관리자가 확장된 창(320b)의 모든 세부 사항들 및 뷰들에 즉각 액세스할 수는 없지만, 그럼에도 불구하고 관리자는 개요 표시자(355) 덕분에 창(320a)의 축소된 본문에 기술된 일반적인 조건들 및 상태들을 관찰할 수 있다. 사실, 개요 표시자들을 관찰하는 것은 사용자로 하여금 (도 3b의 창(320b)에 도시된 것들과 같은) 창의 확장된 뷰들에 예시된 조건들 및 추가의 세부 사항들을 조사하기 위해 창을 확장시키도록 유발할 수 있다. 마찬가지로, 축소된 창들(335a, 340a)도 역시 현재 사용자에게 우선 순위가 더 높을 수 있는 확장된 창들(예를 들어, 310, 315, 330)을 사용자들이 보기 위한 대시보드 공간을 보존하면서 사용자가 축소된 창(예를 들어, 335a, 340a)의 숨겨진 뷰들에 예시된 보안 상태 조건들을 "엿보게" 해줄 수 있는 개요 표시자들을 포함할 수 있다.
도 5a 및 도 5b는 또 다른 2개의 추가의 예시적인 축소 가능한 보안 대시보드 윈도들의 개략 예시들(500a-b)이다. 예를 들어, 도 5a에는, 창들(505, 510, 515)의 세트를 포함하는 대시보드 윈도(502a)가 도시되어 있는데, 먼저 창들은 축소된 상태(505a, 510a, 515a)로 도시되어 있고 이어서 확장된 상태(505b, 510b, 515b)로 도시되어 있다. 창들(505 및 510) 각각에서는, 개요 표시자(520, 525)가 보안 관리자에게 흥미 있을 것 같은 에러, 위협, 취약성, 또는 다른 이벤트를 나타내는 제1 컬러로 도시되어 있다. 그러나, 창(515)에서는, 개요 표시자(530)(개요 표시자들(520, 525)과 유사한 유형임)가 개요 표시자들(520, 525)의 컬러와 다른 컬러로 도시되어 있고, 이 개요 표시자(530)의 컬러는 현재 어떤 위태로운 이벤트들도 탐지되지 않았음(예를 들어, 보안 도구들이 대상 시스템에서 실행중임)을 나타낸다. 시스템 하드웨어의 보안 상태를 기술하는, 창(510)에 도시된 바와 같이, 적어도 하나의 이벤트가 탐지되었음(예를 들어, 시스템 내의 디스크들의 문제)이 특정 경고 표시자(535)에 의해 표시된다. 하드웨어 보안 상태 요약들의 더 큰 세트(예를 들어, 시스템 CPU들, 네트워크 상태, RAID 상태 등에 대한 보안 상태 요약들 및 추세선들을 또한 포함함) 내의 부정적인 또는 위태로운 이벤트(예를 들어, 시스템 디스크들에 관한 것)의 이러한 단일 인스턴스(예를 들어, 535)는 적어도 축소된 상태(예를 들어, 505a, 510a)의 창에 경고 개요 표시자(예를 들어, 520, 525)가 표시되도록 유발하여, 탐지된 문제들을 더 평가하기 위해 창들을 확장시키는 것이 바람직할 수 있음을 사용자에게 나타낼 수 있다.
도 5a와 유사한 도 5b는 축소된 상태(560a)와 확장된 상태(560b)로 교대로 창(560)을 보여주고 있다. 창(560)의 예에서는, 추세선 인포그래픽이 다시 도시되어 있지만, 컬러 기반 개요 표시자가 아니라, 확장된 상태의 창(560b)에 표시된 풀-사이즈 추세선 유형 인포그래픽(570)을 흉내내는 소형화된 개요 표시자(565)가 축소된 창(560a)에 포함되어 있다. 매우 다양한 보안 상태를 다루고 나타내는 창들과 함께, 보안 대시보드 내에 사용되고 포함되는 창들 내에 각종 상이한 창 레이아웃, 인포그래픽, 및 콘텐츠가 포함될 수 있으므로, 사용자들이 보안 대시보드의 창들 내에 표현되고 표시된 보안 상태 정보의 일반화된 요약들을 얻는 데 도움을 주기 위해 각종 상이한 유형들 및 형태들의 개요 표시자들이 축소된 창들에서 제공될 수 있다.
도 2로 되돌아가서, 인포그래픽 엔진(260)은 창들 내에 포함되는 뷰들 및 인포그래픽 콘텐츠를 생성하는 기능뿐만 아니라, (예를 들어, 보안 서버들(230, 235)로부터의) 보안 데이터를 인포그래픽 표현들로 변환하는 기능도 제공할 수 있다. 사실, 인포그래픽 엔진(260)은 축소된 대시보드 창들에서 개요 표시자들(예를 들어, 355, 360, 365)을 생성하고 표시하는 로직을 제공하는 데에도 사용될 수 있다. 또한, 대시보드 엔진(205)의 창 관리자(255)는, 도 3a 내지 도 4d에 도시된 것과 같은, 동적으로 축소 가능한 대시보드 창들에 대한 로직 및 기능뿐만 아니라, 다른 기능도 제공할 수 있다. 예를 들어, 일부 구현들에서, 사용자들은 대시보드 창들이 보안 데이터 및 그래픽들을 사용자에게 표시하고 업데이트하는 동안 대시보드 윈도 내의 대시보드 창들을 드래그하여 재배열할 수 있다. 사용자들이 대시보드 사용자 인터페이스와 상호 작용하여 즉각적인 이차적인 흥미 있는 창들을 축소시키고 더 높은 우선 순위의 창들을 확장시킬 수 있게 하는 것 외에, 창 관리자(255)는 사용자들이 특정 창들의 보기를 최적화하기 위해 그들이 원하는 대로 창들을 재정리하거나, 스태킹하거나, 재배열할 수 있게 해주는 UI 로직을 제공할 수 있다. 게다가, 일부 구현들에서, 사용자들은 대시보드 창들을 재배열하고 수직으로 확장시킬 뿐만 아니라, 창들을 "전체 화면" 창으로 촉진하여, 결과적으로 창이 대시보드 창을 가로질러 수평으로 확장되게 할 수도 있다. 바꾸어 말하면, 대시보드 창들은 보안 대시보드의 라이브 동작 중에 추가, 제거, 크기 조정, 및 재배열될 수 있다.
도 6a 내지 도 6f는 예를 들어 대시보드 엔진(205)과 창 관리자(255)를 이용하여 제공된 예시적인 보안 대시보드 윈도들과의 사용자 상호 작용들의 블록 표현들(600a-f)이다. 도 6a에는, 6개의 보안 대시보드 창(A-F)을 가진 초기 대시보드 윈도 구성(600a)이 도시되어 있는데, 각 창은 컴퓨팅 시스템에 대한 보안 상태 정보의 대응하는 뷰들을 제공한다. 일부 경우에, 대시보드 창들의 수, 유형, 및 위치는 사용자에 의해 선택될 수 있다. 또한, 보안 대시보드를 이용하여 시스템의 보안 상태 및 이벤트들을 모니터하면서, 사용자는 대시보드 창들을 조작할 수 있다. 사용자는 창들을 축소 및 확장시킬 수 있을 뿐만 아니라, 사용자는, 일부 구현들에서, 창들을 동적으로 재배열, 크기 조정, 추가하고, 대시보드 윈도에서 제거할 수도 있다. 게다가, 일부 구현들에서, 예를 들어, 풀-사이즈 옵션을 선택하는 것에 의해 또는 창을 대시보드 윈도(600)의 지정 영역(예를 들어, 605) 안으로 드래그하는 것에 의해 활성화된, 대시보드 창들을 수평으로 확장시키기 위한 "풀 사이즈" 보기 옵션이 제공될 수 있다. 예를 들어, 도 6b에서, 사용자는 창(B)을 주요 보기 영역(605) 안으로 드래그하여, 결과적으로 창(B)이 윈도(600b) 내의 나머지 창들보다 위에 배치되고 수평으로 확장하게 할 수 있다. 이러한 예시적인 경우에, 창(B)은 주요 보기 영역(605) 안으로 드래그되어 드롭되는 것에 응답하여 대시보드 윈도(600b)의 폭을 가로질러 확장된다. 게다가, 창(B)을 (도 6a의) 그의 원래 위치로부터 (도 6b의) 그의 새로운 위치로 이동시키는 것은 결과적으로 창(B)의 위치 변경을 수용하도록 다른 창들이 재배치되게 할 수 있다. 예를 들어, 도 6b의 예에서, 창(B)을 주요 보기 영역(605) 안에 재배치하는 것에 의해 창들(A, D, E, 및 F)은 아래쪽으로 밀린다. 더욱이, 일부 구현들에서, 대시보드 인터페이스 내의 정의된 주요 보기 영역(605) 안에 어떤 창도 배치되어 있지 않다면, 주요 보기 영역(605)은 그 주요 보기 영역 가까이에, 또는 그 영역에, 또는 그 영역 안에 창이 놓일 때까지, 축소되거나 숨겨질 수 있다(도 6a에서와 같이).
일부 구현들에서는, 주어진 시간에 주요 보기 영역(605) 내에 둘 이상의 대시보드 창이 배치될 수 있다. 예를 들어, 도 6c에서, 창(E)도 역시 창(B)이 있는 주요 보기 영역(605) 안으로 이동된다. 이는, 예를 들어, 둘 이상의 창의 콘텐츠가 사용자의 주안점인 경우, 예를 들어 창들(B 및 E) 내에 표시되고 합성된 보안 정보가, 예를 들어, 사용자가 모니터하고 있는 특정 보안 이벤트와 관련하여, 서로 중요한 관계를 가지는 경우 바람직할 수 있다. 따라서, 사용자는 창들(B 및 E)를 확장시키고, 적어도 일시적으로, 이들 창들을 대시보드 윈도(600c)의 주안점으로 만들기를 원할 수 있다. 일부 경우에, 복수의 창들이 주요 보기 영역(605)을 차지하게 하기보다는, 사용자는 창(B)을 창(E)으로 대체하고, 도 6d에 도시된 바와 같이, 창(B)이 그의 기본 수평 폭으로 다시 되돌아가게 할 수 있다. 주요 보기 영역(605)에서 창(B)을 제거하는 것은 사용자가 창(B)을 주요 보기 영역(605) 밖으로 드래그하는 것에 의해 또는 창(B)을 그의 원래 수평 폭 및/또는 위치로 되돌리기 위한 컨트롤 또는 옵션을 선택하는 것에 의해 야기될 수 있다. 더욱이, 일부 구현들에서, 주요 보기 영역(605)은 주어진 시간에 그 보기 영역에 포함될 수 있는 상이한 창들의 수를 제한할 수 있다. 그러한 구현들에서, 창(예를 들어, 창(E))의 배치는 보기 영역(605) 내에 이전에 배치된 창(B)이 새로이 배치된 창을 수용하도록 주요 보기 영역(605)으로부터 자동으로 제거되게 할 수 있다.
도 6e를 보면, 사용자 명령들 및 상호 작용들에 응답하여, 그리고 사용자가 보안 대시보드를 이용하여 시스템 보안을 보고 관리하는 동안, 창들이 추가되거나 대시보드 윈도(600)에서 제거될 수 있다. 예를 들어, 도 6e에 도시된 바와 같이, 새로운 창(G)이 적어도 일시적으로 대시보드 창(600e)에 추가되도록 사용자에 의해 선택될 수 있다. 사용자는 시스템 보안의 관리와 관련하여 창들을 추가하거나 대시보드 윈도에서 제거할 수 있어, 사용자는 주어진 시간에 사용자의 활동들 및 목표들에 따라 다양한 창들을 이용하여 제공되는 특정 보안 설정들 및 정보를 관찰하고 그에 집중할 수 있다. 그러한 창들은 주어진 시간에 대시보드 인터페이스 내에 편리하게 포함되기 위해 이용 가능한 것보다 더 큰 창들의 세트로부터 선택될 수 있다. 새로운 창(G)은 또한 사용자의 선호에 따라 대시보드 윈도(600e) 내에 배치 및 재배치될 수 있다. 따라서, 다른 예들에서와 같이, 새로운 창들(예를 들어, 창(G))을 대시보드 윈도(600)에 추가하는 것뿐만 아니라, 이전에 배치된 창들(예를 들어, 창들(A-F))을 대시보드 윈도(600)로부터 제거하는 것은, 도 6e에 도시되어 있는 바와 같이, 나머지 창들이 재배치되는 결과를 야기할 수 있다.
이제 도 6f를 보면, 축소된 상태에서 확장된 상태로 창을 확장시킬 때 나타나는 확장을 넘어서 창을 확장시키는 것을 포함하여, 창들은 수평으로뿐만 아니라 수직으로도 확장될 수 있다. 예를 들어, 확장된 창 내의 뷰들과의 사용자 상호 작용들은, 더 상세한 추상 레벨에서 또는 대안의 또는 추가의 인포그래픽들을 이용하여 보안 데이터를 표시하는 새로운 뷰들과 같은 새로운 뷰들이 창을 채우거나 창에 추가되는 결과를 야기할 수 있다. 창 콘텐츠와의 상호 작용들은 사용자에 의해 특정 보안 설정들 또는 정책들을 편집 또는 수정하거나, 특정 보안 스캔들, 픽스들(fixes), 또는 다른 작업들을 개시하는 데 이용될 수 있는 추가의 뷰들 또는 인터페이스들이 시작되게 할 수도 있다. 창은 주어진 창을 채우는 새로운 뷰들 및 인터페이스들을 수용하도록 수직으로 확장될 수 있다. 예를 들어, 도 6e에 도시된 바와 같이, 사용자는, 예를 들어, 사용자가 창(E) 내의 뷰들 및/또는 콘텐츠, 예를 들어 인포그래픽, 상태 식별자, 보안 카테고리, 시스템 구성요소, 분류 체계(taxonomy), 또는 창에 포함된 다른 선택 가능한 컨트롤 또는 링크와 상호 작용하는 것에 응답하여, 창(E)이 수직으로 확장되게 할 수 있다. 주요 보기 영역(605)에 포함되지 않은 창들도 창과의 사용자 상호 작용들에 응답하여 창을 채우는 새로운 뷰들 및/또는 인터페이스들에 응답하여 수직으로 연장될 수 있다.
대시보드 창들을 선택적으로 확장시키고 보안 상태 정보를 전달하는 데이터 및 인포그래픽들로 드릴-다운하는 능력을 관리자 사용자들에게 제공하는 것 외에, 일부 구현들에서, 대시보드 창은 탐지된 문제들을 치료하고 원하는 대책들 및 시스템 조정들을 규정하기 위한 보안 도구 기능에 액세스하는 인터페이스를 사용자들에게 제공할 수 있다. 예를 들어, 작업 엔진(275)은, 예를 들어, 보안 서버들(230, 235)에 의해 제공되는 보안 도구들로의 액세스를 제공하거나 그 보안 도구들과 인터페이스하여, 사용자가 하나 이상의 보안 대시보드 창에 표현된 보안 상태 정보와 관련된 보안 작업들을 시작하거나 다른 식으로 수행할 수 있게 해주는 데 이용될 수 있다. 예로서, 그리고 편의상 도 5a의 예로 되돌아가서, 사용자는 (창(505b)의 사용자 인터페이스 요소(550)에 의해 표시된) 스토리지 액세스에 관한 탐지된 문제를 다루려고 시도할 수 있다. 일부 경우에, 사용자는 창(505b) 및 인터페이스 요소(550)와 상호 작용하고, 예를 들어, 마우스 또는 터치패드를 이용하여, "스토리지 액세스(Storage Access)" 요소를 선택하여, 시스템 구성들의 변경, 보안 대책 또는 도구(보안 서버들(230, 235)의 보안 도구들의 인터페이스들을 포함함)의 시작, 정책 규칙들의 편집, 시스템 설정들의 조정, 및 시스템에서 스토리지 액세스를 관리하는 것과 관련된 다른 작업들을 위해 사용되는 추가의 인터페이스들을 열 수 있다. 사실, 그러한 인터페이스들은, 예를 들어, 대응하는 창(예를 들어, 창(505))의 본문 내에서 시작되어, 창이 보안 작업 인터페이스를 수용하도록 확장되게 하고 이와 동시에 문제를 치료하려는 사용자의 시도들을 일으키는 보안 상태 정보를 보여줄 수 있다(예를 들어, 도 6f에 도시된 바와 같이).
도 2를 참조하면, 사용자 선택 가능한 보안 대시보드 창들의 배치 및 크기를 관리하는 것과 관련하여 제공되는 보안 대시보드 기능은 창 관리자(255)를 이용하여 관리되고 제공될 수 있다. 보안 대시보드의 추가 기능과 관련하여 사용되는 다른 모듈들이 제공될 수 있다. 예를 들어, 장치 관리자(265)는 특정 보안 대시보드의 표시를 자동으로 탐지하고 특정 종점 장치에 적응시키는 데 이용될 수 있다. 예를 들어, 창들이 처음에 보안 대시보드 상에 어떻게 배열되는지는 특정 종점 장치에 의해 사용되는 디스플레이 장치의 치수들 및 해상도에 의해 영향을 받을 수 있다. 예를 들어, 폭이 더 넓은 치수들을 가진 디스플레이 장치에서는, 폭이 더 좁은 치수들을 가진 디스플레이 장치에서보다 대시보드에 더 많은 칼럼의 창들이 표시될 수 있고, 그럼으로써 대시보드 내의 창들의 레이아웃을 최적화할 수 있다. 또한, 디스플레이 배향을 식별하기 위한 가속도계들 또는 다른 센서들을 구비한 현대의 터치 스크린 기반 스마트폰 및 태블릿 컴퓨터에서와 같이, 일부 디스플레이 장치들은 배향들을 동적으로 변경할 수 있다. 따라서, 그러한 장치들의 경우, 디스플레이 배향의 변경은, 여러 예들 중에서 특히, 대시보드 창들의 배향 및 배치가 변경된 배향을 최적화하도록 조절되거나 변경되게 할 수 있다.
또한, 대시보드 엔진(205)은, 일부 구현들에서, 재사용 가능한 도구 또는 서비스일 수 있고 복수의 상이한 보안 도구들 및 보안 서버들뿐만 아니라 복수의 상이한 대상 시스템들의 보안과 관련하여 보안 대시보드들을 제공하거나 서빙할 수 있다. 대시보드 엔진(205)은 복수의 상이한 고객들에게 복수의 보안 대시보드들을 제공할 수 있으므로, 그리고 개별 시스템의 보안의 특정한 민감성을 고려해 볼 때, 특정 시스템의 보안 대시보드로의 액세스를 승인하기 전에 권한 있는 사용자들, 조직들, 장치들, 및 시스템들을 인증하기 위한 인증 엔진(270)이 제공될 수 있다. 또한, 일부 관리자들은 특정 시스템 보안 정보 또는 도구들로의 제한된 액세스만을 승인받을 수 있다. 따라서, 특정 시스템의 보안 대시보드의 상이한 사용자들에게 상이한 사용 권한 레벨들이 제공될 수 있다. 따라서 인증 엔진(270)은 다양한 사용자들의 인증뿐만 아니라 그 사용자들의 사용 권한 레벨들을 관리하도록 적응될 수 있다. 예를 들어, 일부 사용자들(예를 들어, 높은 사용 권한 레벨들을 가짐)에게 이용 가능한 일부 보안 창들은 다른 사용자들(즉, 낮은 사용 권한 레벨들을 가짐)에게는 이용 가능하지 않을 수 있다. 따라서, 특정 보안 창들은, 예를 들어, 사용자의 사용 권한 레벨들에 기초하여, 특정 사용자에게 표시된 보안 대시보드들에 포함되지 않을 수 있거나 그 보안 대시보드들에 추가되도록 이용 가능하지 않을 수 있다. 보안 대시보드들, 보안 도구들, 및 특정 보안 대시보드 창들의 인증 및 액세스 제어에 관한 이러한 그리고 다른 기능은 인증 엔진(예를 들어, 270)을 이용하여 관리되고 제어될 수 있다.
도 7은 개선된 보안 대시보드를 제공하기 위한 예시적인 기법들을 보여주는 간략화된 순서도(700)이다. 예를 들어, 컴퓨터 디스플레이 장치 상에 사용자에게 표시하기 위한 보안 대시보드가 제공될 수 있다(705). 이 보안 대시보드는 사용자에게 컴퓨터 보안 상태 정보를 나타내는 복수의 창들을 포함할 수 있다. 사용자는 컴퓨터 보안 상태 정보를 나타내는 콘텐츠를 포함하여, 표시된 보안 대시보드 내의 하나 이상의 창과 상호 작용할 수 있다(710). 보안 대시보드와의 상호 작용의 유형 및 형태와, 대시보드 창의 디자인(예를 들어, 치수, 콘텐츠 뷰 등) 및 기능에 따라서, 대시보드 및/또는 창은 사용자의 특정 보안 작업들 또는 책임들을 수용하도록 변경될 수 있다. 예를 들어, 대시보드 창은 사용자가 디스플레이 장치에 표시된 대시보드의 보기 영역을 관리하는 데 도움을 주기 위해 (715에서)(이미 확장되어 있다면) 축소되거나 또는 (이미 축소되어 있다면) 확장될 수 있다. 대시보드 창이 축소되어 있는 경우, 창의 축소된 뷰는 창의 축소에 의해 숨겨진 창의 콘텐츠(및 관련된 보안 상태 정보)의 요약 뷰를 제공하는 시각적 표시자들을 포함할 수 있다. 사실, 축소된 창의 확장은 축소된 창의 숨겨진 뷰들 내에 더 상세히 기술된 흥미 있는 잠재적인 경고 또는 다른 항목을 사용자에게 경고하는, 축소된 창에 표시된 개요 표시자의 결과일 수 있다. 창을 축소시키거나 확장시키는 것(715)은, 일부 경우에, (도 3a 내지 도 4d의 예에 도시되고 설명된 것과 같은) 대시보드 내의 다른 창들의 자동 재배치를 야기할 수 있다(720).
일부 경우에, 예를 들어 특정 창의 확장과 관련하여 또는 특정 창의 확장 후에, 사용자는 확장된 창에 포함된 뷰들에 표시된 시스템 보안 상태의 표현들과 상호 작용하여(710), 창의 일반적인 보안 카테고리 또는 목적과 관련된 추가의 뷰들 및 인터페이스들과 같은, 추가의 뷰들, 표현들, 및/또는 인터페이스들이 창 내에 표시되고 채워지게 할 수 있다(725). 일부 경우에, 창에 추가의 뷰들 또는 인터페이스들을 채우는 것(725)은 창의 치수들이 자동으로 확장되게 하여, 일부 경우에, 대시보드 표시에 포함된 다른 창들에 영향을 주고 자동으로 재배치할 수 있다(730). 일부 구현들에서, 대시보드 창들과의 상호 작용은 대시보드 창에 표현된 보안 상태들과 관련하여 하나 이상의 보안 작업의 수행과 관련하여 사용되는 사용자 입력들의 컬렉션을 포함할 수 있다.
축소 또는 확장된 대시보드 창들은 대시보드 및/또는 영향받은 창들과의 사용자 상호 작용들에 응답하여 대시보드 표시들 내에서 재배치되고 재배열될 수 있다(735). 예를 들어, 사용자는 특정 대시보드 창을 선택하여 그 창과 상호 작용하고(710) 그 특정 창을 (예를 들어, 마우스 또는 터치패드 디스플레이 등을 이용하여) 대시보드 내의 상이한 위치로 드래그하고 드롭하여 대시보드에 표시된 복수의 창들 내에 그 특정 창을 재배치할 수 있다(735). 또한, 하나의 대시보드 창을 재배치하는 것은 사용자 상호 작용(710)에 응답하여 특정 대시 보드 창의 이동(또는, 일부 경우에, 추가 또는 제거)을 수용하도록 복수의 대시보드 창들 중의 다른 대시보드 창들이 재배치되게 할 수 있다(740).
이 개시 내용은 특정 구현들 및 일반적으로 연관된 방법들의 측면에서 기술되었지만, 이들 구현들 및 방법들의 대안들 및 치환들이 숙련된 당업자들에게는 명백할 것이다. 예를 들어, 본원에 기술된 동작들은 기술된 것과 다른 순서로 수행되고도 바람직한 결과들을 달성할 수 있다. 한 예로서, 첨부 도면들에 도시된 프로세스들은 원하는 결과들을 달성하기 위해 반드시 도시된 특정 순서, 또는 순차적 순서를 필요로 하지는 않는다. 특정 구현들에서는, 다중 작업 처리와 병렬 처리가 유리할 수 있다. 게다가, 다른 사용자 인터페이스 레이아웃들 및 기능이 지원될 수 있다. 다른 변형들이 후속하는 청구항들의 범위 내에 있다.
이 명세서에 기술된 내용 및 동작들의 실시예들은 디지털 전기 회로로, 또는 이 명세서에 개시된 구조들 및 이들의 구조적 등가물들을 포함하여, 컴퓨터 소프트웨어, 펌웨어, 또는 하드웨어로, 또는 이들 중 하나 이상의 조합들로 구현될 수 있다. 이 명세서에 기술된 내용의 실시예들은 데이터 처리 장치에 의한 실행을 위해 또는 그의 동작을 제어하기 위해 컴퓨터 저장 매체에 인코딩된 하나 이상의 컴퓨터 프로그램, 즉 컴퓨터 프로그램 명령들의 하나 이상의 모듈로서 구현될 수 있다. 대안적으로 또는 부가적으로, 이 프로그램 명령들은 인공적으로 생성된 전파 신호,예를 들어 데이터 처리 장치에 의한 실행을 위해 적합한 수신기 장치로 전송되는 정보를 인코딩하기 위해 생성되는 기계 생성된 전기, 광학, 또는 전자기 신호에 인코딩될 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 저장 장치, 컴퓨터 판독가능 저장 기판, 랜덤 또는 순차 액세스 메모리 어레이 또는 장치, 또는 이들 중 하나 이상의 조합이거나 이에 포함될 수 있다. 더욱이, 컴퓨터 저장 매체는 그 자체로 전파 신호는 아니지만, 컴퓨터 저장 매체는 인공적으로 생성된 전파 신호에 인코딩된 컴퓨터 프로그램 명령들의 소스 또는 목적지일 수 있다. 컴퓨터 저장 매체는 또한 분산된 소프트웨어 환경 또는 클라우드 컴퓨팅 환경을 포함하여 하나 이상의 개별 물리적 구성요소들 또는 매체들(예를 들어, 복수의 CD, 디스크, 또는 기타 저장 장치)이거나 이에 포함될 수 있다.
이 명세서에 기술된 동작들은 하나 이상의 컴퓨터 판독가능 저장 장치에 저장된 또는 다른 소스들로부터 수신된 데이터에 대해 데이터 처리 장치에 의해 수행되는 동작들로서 구현될 수 있다. 용어 "데이터 처리 장치", "프로세서", "처리 장치", 및 "컴퓨팅 장치"는, 예로서 프로그램 가능한 프로세서, 컴퓨터, 시스템 온 칩, 또는 전술한 것의 다중의 것들, 또는 조합들을 포함하여, 데이터를 처리하기 위한 모든 종류의 장치들, 디바이스들, 및 기계들을 망라할 수 있다. 이 장치는, 여러 적합한 옵션들 중에서 특히, 범용 또는 특수 목적 논리 회로, 예를 들어, 중앙 처리 장치(CPU), 블레이드, ASIC(application specific integrated circuit), 또는 FPGA(field-programmable gate array)를 포함할 수 있다. 일부 프로세서들 및 컴퓨팅 장치들은 단일 프로세서로서 기술되고/거나 예시되어 있지만, 관련된 서버의 특정 요구에 따라 복수의 프로세서들이 사용될 수도 있다. 단일 프로세서에 대한 언급들은 적용되는 경우 복수의 프로세서들을 포함하려는 것이다. 일반적으로, 프로세서는 특정 동작들을 수행하기 위해 명령들을 실행하고 데이터를 조작한다. 장치는 또한, 하드웨어 외에, 문제의 컴퓨터 프로그램에 대한 실행 환경을 생성하는 코드, 예를 들어, 프로세서 펌웨어, 프로토콜 스택, 데이터베이스 관리 시스템, 운영 체제, 크로스-플랫폼 런타임 환경, 가상 머신, 또는 이들 중 하나 이상의 조합을 구성하는 코드를 포함할 수 있다. 장치 및 실행 환경은 다양한 상이한 컴퓨팅 모델 인프라, 예를 들어 웹 서비스, 분산 컴퓨팅 및 그리드 컴퓨팅 인프라를 실현할 수 있다.
컴퓨터 프로그램(프로그램, 소프트웨어, 소프트웨어 애플리케이션, 스크립트, 모듈, (소프트웨어) 도구들, (소프트웨어) 엔진들, 또는 코드라고도 공지됨)은 컴파일 방식 또는 인터프리트 방식 언어들, 선언적 또는 절차적 언어들을 포함하여 임의의 유형의 프로그래밍 언어로 작성될 수 있으며 독립형 프로그램으로서 또는 모듈, 컴포넌트, 서브루틴, 오브젝트, 또는 컴퓨팅 환경에서 사용하기에 적합한 다른 단위를 포함하여 임의의 유형으로 전개될 수 있다. 예를 들어, 컴퓨터 프로그램은 실행될 때 본원에 기술된 프로세스들 및 동작들을 적어도 수행하도록 동작 가능한 유형 매체 상의 컴퓨터 판독가능 명령들, 펌웨어, 배선된 또는 프로그램된 하드웨어, 또는 이들의 임의 조합을 포함할 수 있다. 컴퓨터 프로그램은 파일 시스템 내의 파일에 대응할 수 있지만, 그러지 않아도 된다. 프로그램은 다른 프로그램들 또는 데이터(예를 들어, 마크업 언어 문서에 저장된 하나 이상의 스크립트)를 보유하는 파일의 일부에, 문제의 프로그램에 전용되는 단일 파일에, 또는 복수의 협력 파일들(예를 들어, 하나 이상의 모듈들, 서브 프로그램들, 또는 코드의 부분들을 저장하는 파일들)에 저장될 수 있다. 컴퓨터 프로그램은 하나의 컴퓨터에서 또는 한 장소에 위치해 있거나 복수의 장소들을 걸쳐 분산되어 통신 네트워크에 의해 상호 연결되어 있는 복수의 컴퓨터에서 실행되도록 전개될 수 있다.
프로그램들은 다양한 오브젝트들, 방법들, 또는 다른 프로세스들을 통하여 다양한 특징들 및 기능을 구현하는 개별 모듈들로서 구현될 수 있거나, 대신에 적절하게 다수의 서브-모듈들, 제3자 서비스들, 컴포넌트들, 라이브러리들 등등을 포함할 수 있다. 반대로, 다양한 컴포넌트들의 특징들 및 기능은 적절하게 단일 컴포넌트들로 결합될 수 있다. 특정한 경우에, 프로그램들 및 소프트웨어 시스템들은 합성의 호스팅된 애플리케이션으로 구현될 수 있다. 예를 들어, 합성 애플리케이션의 부분들은 엔터프라이즈 자바 빈즈(Enterprise Java Beans, EJBs)로서 구현될 수 있거나 설계시 컴포넌트들은 런타임 구현들을, 특히, J2EE(Java 2 Platform, Enterprise Edition), ABAP(Advanced Business Application Programming) 오브젝트들, 또는 Microsoft의 .NET 등의 상이한 플랫폼들로 생성하는 능력을 가질 수 있다. 게다가, 애플리케이션들은 네트워크를 통해(예를 들어, 인터넷을 통하여) 액세스되고 실행되는 웹 기반 애플리케이션들을 나타낼 수 있다. 또한, 특정한 호스팅된 애플리케이션 또는 서비스와 연관된 하나 이상의 프로세스가 저장되거나, 참조되거나, 원격으로 실행될 수 있다. 예를 들어, 특정한 호스팅된 애플리케이션 또는 서비스의 일부는 원격으로 호출되는 애플리케이션과 연관된 웹 서비스인 반면, 호스팅된 애플리케이션의 다른 부분은 원격 클라이언트에서의 처리를 위해 번들링된 인터페이스 오브젝트 또는 에이전트일 수 있다. 더욱이, 호스팅된 애플리케이션 또는 소프트웨어 서비스 중 임의의 것 또는 전부가 이 개시 내용의 범위에서 벗어나지 않고 또 다른 소프트웨어 모듈 또는 엔터프라이즈 애플리케이션(미도시)의 자식(child) 또는 서브-모듈일 수 있다. 또한, 호스팅된 애플리케이션의 부분들은 애플리케이션을 호스팅하는 서버에서 직접, 또한 클라이언트에서 원격으로 작업하는 사용자에 의해 실행될 수 있다.
이 명세서에 기술된 프로세스들 및 논리 흐름들은 입력 데이터에 작용하고 출력을 생성함으로써 동작들을 수행하도록 하나 이상의 컴퓨터 프로그램을 실행하는 하나 이상의 프로그램 가능한 프로세서에 의해 수행될 수 있다. 프로세스들 및 논리 흐름들은 특수 목적 논리 회로, 예를 들어, FPGA(field programmable gate array) 또는 ASIC(application specific integrated circuit)에 의해 수행될 수도 있고 장치가 이러한 특수 목적 논리 회로로 구현될 수도 있다.
컴퓨터 프로그램의 실행에 적합한 프로세서들은, 예로서, 범용 및 특수 목적 마이크로프로세서들 둘 다, 및 임의의 종류의 디지털 컴퓨터의 임의의 하나 이상의 프로세서를 포함할 수 있다. 일반적으로, 프로세서는 판독 전용 메모리 또는 랜덤 액세스 메모리 또는 둘 다로부터 명령들 및 데이터를 수신할 것이다. 컴퓨터의 필수적인 요소들은 명령들에 따라 동작들을 수행하는 프로세서와 명령들 및 데이터를 저장하는 하나 이상의 메모리 장치이다. 일반적으로, 컴퓨터는 또한 데이터를 저장하는 하나 이상의 대용량 저장 장치, 예를 들어, 자기, 광자기 디스크, 또는 광 디스크를 포함하거나, 또는 이러한 하나 이상의 대용량 저장 장치로부터 데이터를 수신하거나 이에 데이터를 전송하거나 둘 다를 행하도록 동작 가능하게 연결될 것이다. 그러나, 컴퓨터는 그러한 장치들을 갖지 않아도 된다. 더욱이, 컴퓨터는 또 다른 디바이스, 예를 들어, 몇 가지만 예를 들면, 이동 전화, PDA(personal digital assistant), 태블릿 컴퓨터, 모바일 오디오 또는 비디오 플레이어, 게임 콘솔, GPS(Global Positioning System) 수신기, 또는 휴대용 저장 장치(예를 들어, USB(universal serial bus) 플래시 드라이브)에 내장될 수 있다. 컴퓨터 프로그램 명령들 및 데이터를 저장하기에 적합한 장치들은, 예로서 반도체 메모리 장치, 예를 들어, EPROM, EEPROM, 및 플래시 메모리 장치들; 자기 디스크들, 예를 들어, 내부 하드 디스크들 또는 이동식 디스크들; 광자기 디스크들; 및 CD ROM 및 DVD-ROM 디스크들을 포함하여, 모든 형태의 비휘발서어 메모리, 매체들 및 메모리 장치들을 포함한다. 프로세서와 메모리는 특수 목적 논리 회로에 의해 보충되거나, 특수 목적 논리 회로에 포함될 수 있다.
사용자와의 상호 작용을 가능하게 하기 위해, 이 명세서에 기술된 내용의 실시예들은 사용자에게 정보를 디스플레이하기 위한 디스플레이 장치, 예를 들어, CRT(cathode ray tube) 또는 LCD(liquid crystal display) 모니터와 사용자가 컴퓨터에 입력을 제공할 수 있게 하는 포인팅 장치, 예를 들어, 마우스 또는 트랙볼을 구비한 컴퓨터에서 구현될 수 있다. 다른 종류의 장치들도 사용자와의 상호 작용을 가능하게 하기 위해 사용될 수 있는데; 예를 들어, 사용자에게 제공되는 피드백은 임의의 유형의 감각 피드백, 예를 들어, 시각 피드백, 청각 피드백, 또는 촉각 피드백일 수 있고; 사용자로부터의 입력은 음향, 음성, 또는 촉각 입력을 포함하여 임의의 유형으로 수신될 수 있다. 게다가, 컴퓨터는 사용자에 의해 사용되는 원격 장치들을 포함한 장치에 문서들을 전송하거나 그 장치로부터 문서들을 수신함으로써 사용자와 상호 작용할 수 있다.
이 명세서에 기술된 내용의 실시예들은, 예를 들어, 데이터 서버로서 백 엔드 구성요소를 포함하는, 또는 미들웨어 구성요소, 예를 들어, 애플리케이션 서버를 포함하는, 또는 프런트 엔드 구성요소, 예를 들어, 사용자가 이 명세서에 기술된 내용의 구현과 상호 작용할 수 있게 하는 그래픽 사용자 인터페이스 또는 웹 브라우저를 가진 클라이언트 컴퓨터, 또는 하나 이상의 그러한 백 엔드, 미들웨어, 또는 프런트 엔드 구성요소들의 임의의 조합을 포함하는 컴퓨팅 시스템에서 구현될 수 있다. 시스템의 구성요소들은 임의의 유형 또는 매체의 디지털 데이터 통신, 예를 들어, 통신 네트워크에 의해 상호 연결될 수 있다. 통신 네트워크들의 예들은 시스템 내의 다양한 컴퓨팅 구성요소들 사이의 통신을 용이하게 하도록 동작 가능한 임의의 내부 또는 외부 네트워크, 네트워크들, 서브-네트워크들, 또는 이들의 조합을 포함할 수 있다. 네트워크는, 예를 들어, 인터넷 프로토콜(IP) 패킷들, 프레임 릴레이 프레임들, 비동기 전송 방식(Asynchronous Transfer Mode, ATM) 셀들, 음성, 비디오, 데이터, 및 다른 적합한 정보를 네트워크 주소들 사이에 주고받을 수 있다. 네트워크는 또한 하나 이상의 근거리 통신망(LAN), 무선 접속망(RAN), 도시권 통신망(MAN), 광역 통신망(WAN), 인터넷의 전부 또는 일부, 피어-투-피어 통신망(예를 들어, 애드 폭 피어-투-피어 통신망), 및/또는 하나 이상의 위치에 있는 임의의 다른 통신 시스템 또는 시스템들을 포함할 수 있다.
컴퓨팅 시스템은 클라이언트들 및 서버들을 포함할 수 있다. 클라이언트와 서버는 일반적으로 서로로부터 원격에 있고 통상적으로 통신 네트워크를 통하여 상호 작용한다. 클라이언트와 서버의 관계는 각각의 컴퓨터들에서 실행되고 서로 클라이언트-서버 관계를 가진 컴퓨터 프로그램들에 의해서 발생한다. 일부 실시예들에서, 서버는 데이터(예를 들어, HTML 페이지)를 클라이언트 장치에 전송한다(예를 들어, 클라이언트 장치와 상호 작용하는 사용자에게 데이터를 디스플레이하거나 그 사용자로부터 사용자 입력을 수신할 목적으로). 클라이언트 장치에서 생성된 데이터(예를 들어, 사용자 상호 작용의 결과로서)는 클라이언트 장치로부터 서버에서 수신될 수 있다.
이 명세서는 다수의 특정한 구현 상세들을 포함하고 있지만, 이것들은 임의의 발명들의 범위에 대한 또는 청구될 수 있는 것의 제한으로 해석되서는 안 되며, 그보다는 특정 발명들의 특정 실시예들에 특유한 특징들의 설명들로서 해석되어야 한다. 개별 실시예들에 관련하여 이 명세서에 기술되어 있는 특정 특징들이 단일 실시예에서 조합하여 구현될 수도 있다. 반대로, 단일 실시예에 관련하여 기술되어 있는 다양한 특징들이 다수의 실시예들에서 개별적으로 또는 임의의 적합한 부조합으로 구현될 수도 있다. 더욱이, 위에서는 특징들이 특정 조합들로 작용하는 것으로 기술되어 있고 심지어 처음에는 그러한 것으로 청구되어 있을 수 있지만, 청구된 조합으로부터의 하나 이상의 특징들이 어떤 경우에는 그 조합으로부터 삭제될 수 있고, 청구된 조합은 부조합 또는 부조합의 변형과 관련될 수 있다.
유사하게, 동작들이 도면들에서는 특정 순서로 도시되어 있지만, 이것은 바람직한 결과들을 달성하기 위해 그러한 동작들이 도시된 특정한 순서로 또는 순차적 순서로 수행되어야 하거나, 예시된 모든 동작들이 수행되어야 하는 것을 요구하는 것으로 이해되어서는 안 된다. 특정 상황들에서는, 다중 작업 처리와 병렬 처리가 유리할 수 있다. 더욱이, 전술한 실시예들에서 다양한 시스템 구성요소들의 분리는 모든 실시예들에서 그러란 분리를 요구하는 것으로 이해되어서는 안 되고, 기술된 프로그램 구성요소들 및 시스템들은 일반적으로 단일 소프트웨어에서 함께 통합되거나 복수의 소프트웨어 제품들로 패키징될 수 있다는 것을 이해해야 한다.
이렇게 하여, 본 내용의 특정 실시예들이 기술되었다. 다른 실시예들이 다음에 오는 청구항들의 범위 내에 있다. 일부 경우에, 청구항들에 기재된 동작들은 상이한 순서로 수행되고도 바람직한 결과들을 달성할 수 있다. 게다가, 첨부 도면들에 도시된 프로세스들은 바람직한 결과들을 달성하기 위해 반드시 도시된 특정한 순서, 또는 순차적 순서를 요구하는 것은 아니다.

Claims (25)

  1. 명령어들을 저장하는 적어도 하나의 비일시적 머신 액세스 가능 저장 매체로서, 상기 명령어들은 머신에 의해 실행될 때, 상기 머신으로 하여금,
    하나 이상의 보안 센서들에 의해 특정 컴퓨팅 시스템에서 탐지되는 보안 상태들을 기술하는 데이터를 수신하고;
    컴퓨터 디스플레이 장치에 표시하기 위한 컴퓨팅 시스템 보안 대시보드를 제공하고 - 상기 대시보드는 복수의 보안 뷰 창(security view panes)을 포함하고, 각각의 보안 뷰 창은, 확장(expand)될 때, 상기 특정 컴퓨팅 시스템의 보안 상태들의 대응하는 카테고리의 각각의 시각화를 표시하고, 적어도 하나의 특정 보안 뷰 창은 특정 카테고리와 관련된 특정 보안 상태들의 특정 시각화의 적어도 일부를 숨기도록 축소(collapse)되고, 상기 특정 시각화는 확장될 때 상기 특정 보안 뷰 창을 이용하여 표시되고, 상기 특정 보안 뷰 창은 확장될 때보다 축소될 때 상기 대시보드의 보다 작은 면적을 차지하고, 적어도 축소될 때, 상기 숨겨진 특정 시각화에서 표현하는 특정 보안 상태들 중 적어도 일부를 요약하는 특정 시각 표시자를 표시하고, 상기 특정 시각화는 일정 기간에 걸쳐 상기 특정 보안 상태들의 시간순의 진전 상태를 그래픽으로 표현함 -;
    상기 특정 보안 뷰 창이 면적 확장되고 상기 특정 시각화를 표시하도록 유발하는 상기 축소된 특정 보안 뷰 창과의 사용자 상호 작용을 식별하게 하는
    비일시적 머신 액세스 가능 저장 매체.
  2. 제1항에 있어서, 상기 특정 시각 표시자는 상기 특정 시각화에서 특정 보안 상태의 표현을 식별하는 비일시적 머신 액세스 가능 저장 매체.
  3. 제2항에 있어서, 상기 특정 보안 상태는 적어도 하나의 보안 도구에 의해 탐지되는 위태로운 보안 이벤트, 이상(abnormality), 취약성, 또는 위협 중 적어도 하나인 비일시적 머신 액세스 가능 저장 매체.
  4. 제2항에 있어서, 상기 특정 시각 표시자는 적어도 하나의 부정적인 보안 상태의 탐지에 대해 적색으로 표시되고 적어도 하나의 탐지된 부정적인 보안 상태의 부재시에 녹색으로 표시되는 정지등 표시자(stoplight indicator)인 비일시적 머신 액세스 가능 저장 매체.
  5. 제1항에 있어서, 상기 특정 시각 표시자는 상기 특정 컴퓨팅 시스템 내의 적어도 하나의 부정적인 보안 상태의 부재를 식별하는 비일시적 머신 액세스 가능 저장 매체.
  6. 제1항에 있어서, 상기 특정 보안 뷰 창의 상기 특정 시각화는 특정 보안 상태들의 인터랙티브 시각화(interactive visualization)를 포함하는 비일시적 머신 액세스 가능 저장 매체.
  7. 제6항에 있어서, 사용자에 의한 상기 특정 시각화와의 상호 작용은 상기 특정 보안 상태들의 또 다른 시각화가 상기 특정 보안 뷰 창 내에 표시되게 하는 비일시적 머신 액세스 가능 저장 매체.
  8. 제7항에 있어서, 상기 특정 시각화는 제1 추상 레벨에서 상기 특정 보안 상태들을 표현하고 다른 시각화는 제2 추상 레벨에서 상기 특정 상태들을 표현하는 비일시적 머신 액세스 가능 저장 매체.
  9. 제6항에 있어서, 상기 특정 시각화와의 상호 작용은 특정 보안 작업의 수행과 관련한 사용자 입력들을 포함하는 비일시적 머신 액세스 가능 저장 매체.
  10. 제9항에 있어서, 상기 특정 시각화와의 상호 작용은 적어도 하나의 인터페이스 - 상기 인터페이스는 상기 사용자 입력들을 수신하도록 적응됨 - 가 상기 특정 보안 뷰 창을 채우게 하는 비일시적 머신 액세스 가능 저장 매체.
  11. 제1항에 있어서, 상기 대시보드에 포함된 복수의 상기 보안 뷰 창들이 확장된 상태에 있는 비일시적 머신 액세스 가능 저장 매체.
  12. 제1항에 있어서, 상기 대시보드에 포함된 복수의 상기 보안 뷰 창들이 축소된 상태에 있는 비일시적 머신 액세스 가능 저장 매체.
  13. 제12항에 있어서, 상기 축소된 복수의 보안 뷰 창들 내의 각각의 보안 뷰 창은 대응하는 보안 뷰 창의 시각화들에서 식별된 상기 특정 보안 상태들 중 적어도 일부를 요약하는 각각의 시각 표시자를 포함하는 비일시적 머신 액세스 가능 저장 매체.
  14. 제13항에 있어서, 각각의 시각 표시자는 대응하는 보안 뷰 창의 시각화들에서 사용되는 시각화 기법을 흉내내는 비일시적 머신 액세스 가능 저장 매체.
  15. 제14항에 있어서, 상기 축소된 복수의 보안 뷰 창들의 적어도 하나의 시각 표시자는 상기 특정 시각 표시자의 유형과 다른 유형인 비일시적 머신 액세스 가능 저장 매체.
  16. 제1항에 있어서, 상기 복수의 보안 뷰 창들은 이용 가능한 보안 뷰 창들의 세트로부터의 사용자 선택된 보안 뷰 창들의 서브세트를 포함하는 비일시적 머신 액세스 가능 저장 매체.
  17. 제1항에 있어서,
    상기 명령어들은 머신에 의해 실행될 때, 상기 머신으로 하여금, 또한
    상기 특정 보안 뷰 창과의 사용자 상호 작용을 식별하고;
    상기 사용자 상호 작용에 기초하여 상기 복수의 보안 뷰 창들 중의 적어도 하나의 다른 보안 뷰 창에 대한 상기 특정 보안 뷰 창의 배치(positioning)를 변경하게 하는 비일시적 머신 액세스 가능 저장 매체.
  18. 제17항에 있어서, 상기 특정 보안 뷰 창의 배치를 변경하는 것은 상기 복수의 보안 뷰 창들 중의 적어도 하나의 다른 보안 뷰 창이 상기 특정 보안 뷰 창의 배치의 변경을 수용하도록 재배치되게 하는 비일시적 머신 액세스 가능 저장 매체.
  19. 제17항에 있어서, 상기 사용자 상호 작용은 상기 특정 보안 뷰 창을 상기 대시보드에 포함된 주요 보기 영역(primary viewing area)으로 이동시키고, 상기 보안 뷰 창을 상기 주요 보기 영역 내에 배치하는 것은 상기 보안 뷰 창이 수평으로 확장되게 하는 비일시적 머신 액세스 가능 저장 매체.
  20. 제19항에 있어서, 상기 주요 보기 영역은 실질적으로 상기 대시보드의 상부 근처의 위치를 차지하는 비일시적 머신 액세스 가능 저장 매체.
  21. 제19항에 있어서, 상기 주요 보기 영역은 적어도 하나의 보안 뷰 창이 차지하지 않을 때 축소되도록 적응되어 있는 비일시적 머신 액세스 가능 저장 매체.
  22. 하나 이상의 보안 센서들에 의해 특정 컴퓨팅 시스템에서 탐지되는 보안 상태들을 기술하는 데이터를 수신하는 단계;
    컴퓨터 디스플레이 장치에 표시하기 위한 컴퓨팅 시스템 보안 대시보드를 제공하는 단계 - 상기 대시보드는 복수의 축소 가능한(collapsible) 보안 뷰 창을 포함하고, 각각의 보안 뷰 창은, 확장될 때, 상기 특정 컴퓨팅 시스템의 보안 상태들의 대응하는 카테고리의 각각의 시각화를 표시하고, 축소될 때, 상기 대응하는 보안 뷰 창이 확장될 때 표시되는 상기 시각화의 적어도 일부를 숨기고, 각각의 보안 뷰 창은 확장될 때보다 축소될 때 상기 대시보드의 보다 작은 면적을 차지하고, 상기 복수의 보안 뷰 창 중 적어도 특정 보안 뷰 창은 특정 카테고리와 관련된 특정 보안 상태들을 표현하는 특정 시각화를 표시하고, 적어도 축소될 때, 상기 숨겨진 특정 시각화에서 표현하는 상기 특정 보안 상태들 중 적어도 일부를 요약하는 특정 시각 표시자를 더 표시하고, 상기 특정 시각화는 일정 기간에 걸쳐 상기 특정 보안 상태들의 시간순의 진전 상태를 그래픽으로 표현함 -; 및
    상기 특정 보안 뷰 창이 면적 확장되고 상기 특정 시각화를 표시하도록 유발하는 상기 축소된 특정 보안 뷰 창과의 사용자 상호 작용을 식별하는 단계
    를 포함하는 방법.
  23. 적어도 하나의 프로세서 장치;
    적어도 하나의 메모리 요소; 및
    대시보드 엔진을 포함하고,
    상기 대시보드 엔진은, 상기 적어도 하나의 프로세서 장치에 의해 실행될 때,
    하나 이상의 보안 센서들에 의해 특정 컴퓨팅 시스템에서 탐지되는 보안 상태들로부터 결정된 보안 이벤트들을 기술하는 데이터를 수신하고;
    컴퓨터 디스플레이 장치에 표시하기 위한 컴퓨팅 시스템 보안 대시보드를 제공하고 - 상기 대시보드는 복수의 축소 가능한 보안 뷰 창을 포함하고, 각각의 보안 뷰 창은, 확장(expand)될 때, 상기 특정 컴퓨팅 시스템의 보안 상태들의 대응하는 카테고리의 각각의 시각화를 표시하고, 축소될 때, 상기 대응하는 보안 뷰 창이 확장될 때 표시되는 상기 시각화의 적어도 일부를 숨기고, 각각의 보안 뷰 창은 확장될 때보다 축소될 때 상기 대시보드의 보다 작은 면적을 차지하고, 상기 복수의 보안 뷰 창 중 적어도 특정 보안 뷰 창은 특정 카테고리와 관련된 특정 보안 상태들을 표현하는 특정 시각화를 표시하고, 적어도 축소될 때, 상기 숨겨진 특정 시각화에서 표현하는 특정 보안 상태들 중 적어도 일부를 요약하는 특정 시각 표시자를 더 표시하고, 상기 특정 시각화는 일정 기간에 걸쳐 상기 특정 보안 상태들의 시간순의 진전 상태를 그래픽으로 표현함 -;
    상기 특정 보안 뷰 창이 면적 확장되고 상기 특정 시각화를 표시하도록 유발하는 상기 축소된 특정 보안 뷰 창과의 사용자 상호 작용을 식별하도록 적응되어 있는 시스템.
  24. 제23항에 있어서, 상기 대시보드 엔진은 또한 상기 대시보드 내에 주요 보기 영역(primary viewing area)을 제공하도록 적응되어 있고, 사용자가 상기 주요 보기 영역 내에 하나 이상의 보안 뷰 창을 배치하는 것은 상기 주요 보기 영역 내에 배치된 상기 하나 이상의 보안 뷰 창이 수평으로 확장되게 하는 시스템.
  25. 제23항에 있어서, 상기 대시보드 엔진은 하나 이상의 보안 작업을 수행하도록 적응된 하나 이상의 보안 도구와 인터페이스하고, 상기 대시보드 엔진은 또한 사용자들이 상기 특정 보안 뷰 창을 통해 상기 하나 이상의 보안 작업을 개시할 수 있게 해주도록 적응되어 있는 시스템.
KR1020147007143A 2011-09-07 2012-09-07 컴퓨터 시스템 보안 대시보드 KR101666417B1 (ko)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201161531936P 2011-09-07 2011-09-07
US61/531,936 2011-09-07
US13/340,010 US10031646B2 (en) 2011-09-07 2011-12-29 Computer system security dashboard
US13/340,010 2011-12-29
PCT/US2012/054192 WO2013036784A1 (en) 2011-09-07 2012-09-07 Computer system security dashboard

Publications (2)

Publication Number Publication Date
KR20140061458A KR20140061458A (ko) 2014-05-21
KR101666417B1 true KR101666417B1 (ko) 2016-10-14

Family

ID=47754126

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020147007143A KR101666417B1 (ko) 2011-09-07 2012-09-07 컴퓨터 시스템 보안 대시보드

Country Status (6)

Country Link
US (1) US10031646B2 (ko)
EP (1) EP2754080A4 (ko)
JP (2) JP5869676B2 (ko)
KR (1) KR101666417B1 (ko)
CN (1) CN103917976B (ko)
WO (1) WO2013036784A1 (ko)

Families Citing this family (147)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8930331B2 (en) 2007-02-21 2015-01-06 Palantir Technologies Providing unique views of data based on changes or rules
US8984390B2 (en) 2008-09-15 2015-03-17 Palantir Technologies, Inc. One-click sharing for screenshots and related documents
US8819208B2 (en) 2010-03-05 2014-08-26 Solidfire, Inc. Data deletion in a distributed data storage system
US10917431B2 (en) 2010-11-29 2021-02-09 Biocatch Ltd. System, method, and device of authenticating a user based on selfie image or selfie video
US10897482B2 (en) * 2010-11-29 2021-01-19 Biocatch Ltd. Method, device, and system of back-coloring, forward-coloring, and fraud detection
US20190158535A1 (en) * 2017-11-21 2019-05-23 Biocatch Ltd. Device, System, and Method of Detecting Vishing Attacks
US10834590B2 (en) 2010-11-29 2020-11-10 Biocatch Ltd. Method, device, and system of differentiating between a cyber-attacker and a legitimate user
US10949514B2 (en) 2010-11-29 2021-03-16 Biocatch Ltd. Device, system, and method of differentiating among users based on detection of hardware components
US10621585B2 (en) 2010-11-29 2020-04-14 Biocatch Ltd. Contextual mapping of web-pages, and generation of fraud-relatedness score-values
US11210674B2 (en) 2010-11-29 2021-12-28 Biocatch Ltd. Method, device, and system of detecting mule accounts and accounts used for money laundering
US11223619B2 (en) 2010-11-29 2022-01-11 Biocatch Ltd. Device, system, and method of user authentication based on user-specific characteristics of task performance
US10069837B2 (en) 2015-07-09 2018-09-04 Biocatch Ltd. Detection of proxy server
US20240080339A1 (en) * 2010-11-29 2024-03-07 Biocatch Ltd. Device, System, and Method of Detecting Vishing Attacks
US10728761B2 (en) 2010-11-29 2020-07-28 Biocatch Ltd. Method, device, and system of detecting a lie of a user who inputs data
US9092482B2 (en) 2013-03-14 2015-07-28 Palantir Technologies, Inc. Fair scheduling for mixed-query loads
US8799240B2 (en) 2011-06-23 2014-08-05 Palantir Technologies, Inc. System and method for investigating large amounts of data
US9547693B1 (en) 2011-06-23 2017-01-17 Palantir Technologies Inc. Periodic database search manager for multiple data sources
US20130014058A1 (en) * 2011-07-07 2013-01-10 Gallagher Group Limited Security System
US8732574B2 (en) 2011-08-25 2014-05-20 Palantir Technologies, Inc. System and method for parameterizing documents for automatic workflow generation
US8504542B2 (en) 2011-09-02 2013-08-06 Palantir Technologies, Inc. Multi-row transactions
US10031646B2 (en) 2011-09-07 2018-07-24 Mcafee, Llc Computer system security dashboard
US9054992B2 (en) 2011-12-27 2015-06-09 Solidfire, Inc. Quality of service policy sets
US9838269B2 (en) 2011-12-27 2017-12-05 Netapp, Inc. Proportional quality of service based on client usage and system metrics
US9430123B2 (en) * 2012-10-09 2016-08-30 Sap Se Triggering a refresh of displayed content on a mobile device
US9348677B2 (en) 2012-10-22 2016-05-24 Palantir Technologies Inc. System and method for batch evaluation programs
US9380431B1 (en) 2013-01-31 2016-06-28 Palantir Technologies, Inc. Use of teams in a mobile application
US10187269B2 (en) * 2013-03-07 2019-01-22 Brocade Communications Systems LLC Minimized display of monitored events with live severity level and count indications
USD747339S1 (en) * 2013-03-13 2016-01-12 Samsung Electronics Co., Ltd. Display screen or portion thereof with graphical user interface
US10037314B2 (en) 2013-03-14 2018-07-31 Palantir Technologies, Inc. Mobile reports
US8818892B1 (en) 2013-03-15 2014-08-26 Palantir Technologies, Inc. Prioritizing data clusters with customizable scoring strategies
US9965937B2 (en) 2013-03-15 2018-05-08 Palantir Technologies Inc. External malware data item clustering and analysis
US8855999B1 (en) 2013-03-15 2014-10-07 Palantir Technologies Inc. Method and system for generating a parser and parsing complex data
US8868486B2 (en) 2013-03-15 2014-10-21 Palantir Technologies Inc. Time-sensitive cube
US10275778B1 (en) 2013-03-15 2019-04-30 Palantir Technologies Inc. Systems and user interfaces for dynamic and interactive investigation based on automatic malfeasance clustering of related data in various data structures
US8903717B2 (en) 2013-03-15 2014-12-02 Palantir Technologies Inc. Method and system for generating a parser and parsing complex data
US8917274B2 (en) 2013-03-15 2014-12-23 Palantir Technologies Inc. Event matrix based on integrated data
US8930897B2 (en) 2013-03-15 2015-01-06 Palantir Technologies Inc. Data integration tool
US8937619B2 (en) 2013-03-15 2015-01-20 Palantir Technologies Inc. Generating an object time series from data objects
US8909656B2 (en) 2013-03-15 2014-12-09 Palantir Technologies Inc. Filter chains with associated multipath views for exploring large data sets
US9547417B2 (en) 2013-03-29 2017-01-17 Deere & Company Retracting shortcut bars, status shortcuts and edit run page sets
US8799799B1 (en) 2013-05-07 2014-08-05 Palantir Technologies Inc. Interactive geospatial map
CN104346231B (zh) 2013-07-30 2018-06-29 商业对象软件有限公司 仪表板性能分析器
US9223773B2 (en) 2013-08-08 2015-12-29 Palatir Technologies Inc. Template system for custom document generation
US9335897B2 (en) 2013-08-08 2016-05-10 Palantir Technologies Inc. Long click display of a context menu
US8713467B1 (en) 2013-08-09 2014-04-29 Palantir Technologies, Inc. Context-sensitive views
US9785317B2 (en) 2013-09-24 2017-10-10 Palantir Technologies Inc. Presentation and analysis of user interaction data
US8938686B1 (en) 2013-10-03 2015-01-20 Palantir Technologies Inc. Systems and methods for analyzing performance of an entity
US8812960B1 (en) 2013-10-07 2014-08-19 Palantir Technologies Inc. Cohort-based presentation of user interaction data
US9116975B2 (en) 2013-10-18 2015-08-25 Palantir Technologies Inc. Systems and user interfaces for dynamic and interactive simultaneous querying of multiple data stores
US8924872B1 (en) * 2013-10-18 2014-12-30 Palantir Technologies Inc. Overview user interface of emergency call data of a law enforcement agency
US9021384B1 (en) 2013-11-04 2015-04-28 Palantir Technologies Inc. Interactive vehicle information map
US8868537B1 (en) 2013-11-11 2014-10-21 Palantir Technologies, Inc. Simple web search
US9105000B1 (en) 2013-12-10 2015-08-11 Palantir Technologies Inc. Aggregating data from a plurality of data sources
US10025834B2 (en) 2013-12-16 2018-07-17 Palantir Technologies Inc. Methods and systems for analyzing entity performance
US9552615B2 (en) 2013-12-20 2017-01-24 Palantir Technologies Inc. Automated database analysis to detect malfeasance
US10356032B2 (en) 2013-12-26 2019-07-16 Palantir Technologies Inc. System and method for detecting confidential information emails
US8832832B1 (en) 2014-01-03 2014-09-09 Palantir Technologies Inc. IP reputation
US9043696B1 (en) 2014-01-03 2015-05-26 Palantir Technologies Inc. Systems and methods for visual definition of data associations
US9009827B1 (en) 2014-02-20 2015-04-14 Palantir Technologies Inc. Security sharing system
US9483162B2 (en) 2014-02-20 2016-11-01 Palantir Technologies Inc. Relationship visualizations
US20150244795A1 (en) 2014-02-21 2015-08-27 Solidfire, Inc. Data syncing in a distributed system
US9727376B1 (en) 2014-03-04 2017-08-08 Palantir Technologies, Inc. Mobile tasks
US8924429B1 (en) 2014-03-18 2014-12-30 Palantir Technologies Inc. Determining and extracting changed data from a data source
US9836580B2 (en) 2014-03-21 2017-12-05 Palantir Technologies Inc. Provider portal
US9857958B2 (en) 2014-04-28 2018-01-02 Palantir Technologies Inc. Systems and user interfaces for dynamic and interactive access of, investigation of, and analysis of data objects stored in one or more databases
US9009171B1 (en) 2014-05-02 2015-04-14 Palantir Technologies Inc. Systems and methods for active column filtering
US9535974B1 (en) 2014-06-30 2017-01-03 Palantir Technologies Inc. Systems and methods for identifying key phrase clusters within documents
US9619557B2 (en) 2014-06-30 2017-04-11 Palantir Technologies, Inc. Systems and methods for key phrase characterization of documents
US9202249B1 (en) 2014-07-03 2015-12-01 Palantir Technologies Inc. Data item clustering and analysis
US9256664B2 (en) 2014-07-03 2016-02-09 Palantir Technologies Inc. System and method for news events detection and visualization
US10572496B1 (en) 2014-07-03 2020-02-25 Palantir Technologies Inc. Distributed workflow system and database with access controls for city resiliency
US9021260B1 (en) 2014-07-03 2015-04-28 Palantir Technologies Inc. Malware data item analysis
US9785773B2 (en) 2014-07-03 2017-10-10 Palantir Technologies Inc. Malware data item analysis
US9454281B2 (en) 2014-09-03 2016-09-27 Palantir Technologies Inc. System for providing dynamic linked panels in user interface
US10133511B2 (en) 2014-09-12 2018-11-20 Netapp, Inc Optimized segment cleaning technique
US9767172B2 (en) 2014-10-03 2017-09-19 Palantir Technologies Inc. Data aggregation and analysis system
US9501851B2 (en) 2014-10-03 2016-11-22 Palantir Technologies Inc. Time-series analysis system
US9785328B2 (en) 2014-10-06 2017-10-10 Palantir Technologies Inc. Presentation of multivariate data on a graphical user interface of a computing system
US9984133B2 (en) 2014-10-16 2018-05-29 Palantir Technologies Inc. Schematic and database linking system
US20160112278A1 (en) * 2014-10-18 2016-04-21 Brocade Communications Systems, Inc. Dashboard summary indicators
US20160112294A1 (en) * 2014-10-18 2016-04-21 Brocade Communications Systems, Inc. Follow me dashboards
US9229952B1 (en) 2014-11-05 2016-01-05 Palantir Technologies, Inc. History preserving data pipeline system and method
US9043894B1 (en) 2014-11-06 2015-05-26 Palantir Technologies Inc. Malicious software detection in a computing system
US9836229B2 (en) 2014-11-18 2017-12-05 Netapp, Inc. N-way merge technique for updating volume metadata in a storage I/O stack
US9367872B1 (en) 2014-12-22 2016-06-14 Palantir Technologies Inc. Systems and user interfaces for dynamic and interactive investigation of bad actor behavior based on automatic clustering of related data in various data structures
US9348920B1 (en) 2014-12-22 2016-05-24 Palantir Technologies Inc. Concept indexing among database of documents using machine learning techniques
US10362133B1 (en) 2014-12-22 2019-07-23 Palantir Technologies Inc. Communication data processing architecture
US10552994B2 (en) 2014-12-22 2020-02-04 Palantir Technologies Inc. Systems and interactive user interfaces for dynamic retrieval, analysis, and triage of data items
US9870205B1 (en) 2014-12-29 2018-01-16 Palantir Technologies Inc. Storing logical units of program code generated using a dynamic programming notebook user interface
US9335911B1 (en) 2014-12-29 2016-05-10 Palantir Technologies Inc. Interactive user interface for dynamic data analysis exploration and query processing
US9817563B1 (en) 2014-12-29 2017-11-14 Palantir Technologies Inc. System and method of generating data points from one or more data stores of data items for chart creation and manipulation
US10372879B2 (en) 2014-12-31 2019-08-06 Palantir Technologies Inc. Medical claims lead summary report generation
US11302426B1 (en) 2015-01-02 2022-04-12 Palantir Technologies Inc. Unified data interface and system
US10387834B2 (en) 2015-01-21 2019-08-20 Palantir Technologies Inc. Systems and methods for accessing and storing snapshots of a remote application in a document
US9727560B2 (en) 2015-02-25 2017-08-08 Palantir Technologies Inc. Systems and methods for organizing and identifying documents via hierarchies and dimensions of tags
US9891808B2 (en) 2015-03-16 2018-02-13 Palantir Technologies Inc. Interactive user interfaces for location-based data analysis
US9886467B2 (en) 2015-03-19 2018-02-06 Plantir Technologies Inc. System and method for comparing and visualizing data entities and data entity series
US9762460B2 (en) * 2015-03-24 2017-09-12 Netapp, Inc. Providing continuous context for operational information of a storage system
US10209867B1 (en) * 2015-05-15 2019-02-19 Jordan M. Becker Electronic documentation integration and viewing system
US10628834B1 (en) 2015-06-16 2020-04-21 Palantir Technologies Inc. Fraud lead detection system for efficiently processing database-stored data and automatically generating natural language explanatory information of system results for display in interactive user interfaces
GB2539705B (en) 2015-06-25 2017-10-25 Aimbrain Solutions Ltd Conditional behavioural biometrics
US9418337B1 (en) 2015-07-21 2016-08-16 Palantir Technologies Inc. Systems and models for data analytics
US9454785B1 (en) 2015-07-30 2016-09-27 Palantir Technologies Inc. Systems and user interfaces for holistic, data-driven investigation of bad actor behavior based on clustering and scoring of related data
US9996595B2 (en) 2015-08-03 2018-06-12 Palantir Technologies, Inc. Providing full data provenance visualization for versioned datasets
US9456000B1 (en) 2015-08-06 2016-09-27 Palantir Technologies Inc. Systems, methods, user interfaces, and computer-readable media for investigating potential malicious communications
US10489391B1 (en) 2015-08-17 2019-11-26 Palantir Technologies Inc. Systems and methods for grouping and enriching data items accessed from one or more databases for presentation in a user interface
US9600146B2 (en) 2015-08-17 2017-03-21 Palantir Technologies Inc. Interactive geospatial map
US10102369B2 (en) 2015-08-19 2018-10-16 Palantir Technologies Inc. Checkout system executable code monitoring, and user account compromise determination system
US10853378B1 (en) 2015-08-25 2020-12-01 Palantir Technologies Inc. Electronic note management via a connected entity graph
US11150917B2 (en) 2015-08-26 2021-10-19 Palantir Technologies Inc. System for data aggregation and analysis of data from a plurality of data sources
US9485265B1 (en) 2015-08-28 2016-11-01 Palantir Technologies Inc. Malicious activity detection system capable of efficiently processing data accessed from databases and generating alerts for display in interactive user interfaces
US9699205B2 (en) 2015-08-31 2017-07-04 Splunk Inc. Network security system
US10706434B1 (en) 2015-09-01 2020-07-07 Palantir Technologies Inc. Methods and systems for determining location information
US9576015B1 (en) 2015-09-09 2017-02-21 Palantir Technologies, Inc. Domain-specific language for dataset transformations
US10296617B1 (en) 2015-10-05 2019-05-21 Palantir Technologies Inc. Searches of highly structured data
US9542446B1 (en) 2015-12-17 2017-01-10 Palantir Technologies, Inc. Automatic generation of composite datasets based on hierarchical fields
US10089289B2 (en) 2015-12-29 2018-10-02 Palantir Technologies Inc. Real-time document annotation
US9823818B1 (en) 2015-12-29 2017-11-21 Palantir Technologies Inc. Systems and interactive user interfaces for automatic generation of temporal representation of data objects
US9612723B1 (en) 2015-12-30 2017-04-04 Palantir Technologies Inc. Composite graphical interface with shareable data-objects
US10698938B2 (en) 2016-03-18 2020-06-30 Palantir Technologies Inc. Systems and methods for organizing and identifying documents via hierarchies and dimensions of tags
US10929022B2 (en) 2016-04-25 2021-02-23 Netapp. Inc. Space savings reporting for storage system supporting snapshot and clones
KR102485385B1 (ko) 2016-05-10 2023-01-04 엘에스일렉트릭(주) 원격감시 제어시스템
GB2552032B (en) 2016-07-08 2019-05-22 Aimbrain Solutions Ltd Step-up authentication
US10719188B2 (en) 2016-07-21 2020-07-21 Palantir Technologies Inc. Cached database and synchronization system for providing dynamic linked panels in user interface
US10324609B2 (en) 2016-07-21 2019-06-18 Palantir Technologies Inc. System for providing dynamic linked panels in user interface
US10437840B1 (en) 2016-08-19 2019-10-08 Palantir Technologies Inc. Focused probabilistic entity resolution from multiple data sources
US10642763B2 (en) 2016-09-20 2020-05-05 Netapp, Inc. Quality of service policy sets
US10318630B1 (en) 2016-11-21 2019-06-11 Palantir Technologies Inc. Analysis of large bodies of textual data
US10460602B1 (en) 2016-12-28 2019-10-29 Palantir Technologies Inc. Interactive vehicle information mapping system
US10956406B2 (en) 2017-06-12 2021-03-23 Palantir Technologies Inc. Propagated deletion of database records and derived data
US10403011B1 (en) 2017-07-18 2019-09-03 Palantir Technologies Inc. Passing system with an interactive user interface
USD848469S1 (en) * 2017-12-21 2019-05-14 State Farm Mutual Automobile Insurance Company Display screen or portion thereof with graphical user interface
US20230308472A1 (en) * 2018-02-20 2023-09-28 Darktrace Limited Autonomous email report generator
US11599369B1 (en) 2018-03-08 2023-03-07 Palantir Technologies Inc. Graphical user interface configuration system
US11057432B2 (en) * 2018-04-10 2021-07-06 Nutanix, Inc. Creation of security policies using a visual approach
US10754822B1 (en) 2018-04-18 2020-08-25 Palantir Technologies Inc. Systems and methods for ontology migration
US10885021B1 (en) 2018-05-02 2021-01-05 Palantir Technologies Inc. Interactive interpreter and graphical user interface
US11119630B1 (en) 2018-06-19 2021-09-14 Palantir Technologies Inc. Artificial intelligence assisted evaluations and user interface for same
JP7255123B2 (ja) * 2018-09-28 2023-04-11 株式会社リコー 情報処理システム、情報処理装置、レポート生成方法及びプログラム
JP2020095347A (ja) * 2018-12-10 2020-06-18 株式会社メルカリ 情報処理方法、情報処理装置、及びプログラム
CN113396430A (zh) 2019-02-06 2021-09-14 三菱电机株式会社 信息技术运用评价装置、信息技术运用评价系统及信息技术运用评价方法
US11640504B2 (en) 2019-05-17 2023-05-02 Samsung Electronics Co., Ltd. Electronic apparatus and controlling method thereof
KR102115992B1 (ko) 2020-02-06 2020-05-27 주식회사 이글루시큐리티 맞춤형 대시보드 제공 방법, 서버 및 프로그램
US11997125B2 (en) * 2020-02-24 2024-05-28 Strikeready Inc. Automated actions in a security platform
US11892924B2 (en) * 2020-03-20 2024-02-06 UncommonX Inc. Generation of an issue detection evaluation regarding a system aspect of a system
US11936662B2 (en) * 2020-08-26 2024-03-19 Avanan Inc. Unified security report and interface with multiple security layers
US11606353B2 (en) 2021-07-22 2023-03-14 Biocatch Ltd. System, device, and method of generating and utilizing one-time passwords

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060117385A1 (en) * 2004-11-30 2006-06-01 Mester Michael L Monitoring propagation protection within a network

Family Cites Families (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6073142A (en) 1997-06-23 2000-06-06 Park City Group Automated post office based rule analysis of e-mail messages and other data objects for controlled distribution in network environments
US6008809A (en) * 1997-09-22 1999-12-28 International Business Machines Corporation Apparatus and method for viewing multiple windows within a dynamic window
US5987610A (en) 1998-02-12 1999-11-16 Ameritech Corporation Computer virus screening methods and systems
US6460050B1 (en) 1999-12-22 2002-10-01 Mark Raymond Pace Distributed content identification system
US8074256B2 (en) 2000-01-07 2011-12-06 Mcafee, Inc. Pdstudio design system and method
US7246370B2 (en) 2000-01-07 2007-07-17 Security, Inc. PDstudio design system and method
US6901519B1 (en) 2000-06-22 2005-05-31 Infobahn, Inc. E-mail virus protection system and method
US7552136B2 (en) * 2001-10-31 2009-06-23 International Business Machines Corporation Context management super tools and filter/sort model for aggregated display webpages
US7752301B1 (en) * 2003-01-23 2010-07-06 Gomez Acquisition Corporation System and interface for monitoring information technology assets
US7451488B2 (en) 2003-04-29 2008-11-11 Securify, Inc. Policy-based vulnerability assessment
US7370284B2 (en) * 2003-11-18 2008-05-06 Laszlo Systems, Inc. User interface for displaying multiple applications
US7657842B2 (en) * 2004-11-12 2010-02-02 Microsoft Corporation Sidebar tile free-arrangement
US7665031B2 (en) * 2004-12-08 2010-02-16 Microsoft Corporation Method and system of taskbar button interfaces
JP2007079947A (ja) * 2005-09-14 2007-03-29 Fuji Xerox Co Ltd 表示装置及びそれに用いるプログラム
US20070067735A1 (en) * 2005-09-16 2007-03-22 Kemper Independence Insurance Company Graphical user interface
US7954064B2 (en) 2005-10-27 2011-05-31 Apple Inc. Multiple dashboards
US7733803B2 (en) * 2005-11-14 2010-06-08 Sourcefire, Inc. Systems and methods for modifying network map attributes
US10503342B2 (en) * 2006-08-04 2019-12-10 Apple Inc. User interface spaces
US7913292B2 (en) 2006-10-18 2011-03-22 Microsoft Corporation Identification and visualization of trusted user interface objects
US8584195B2 (en) 2006-11-08 2013-11-12 Mcafee, Inc Identities correlation infrastructure for passive network monitoring
US20080115081A1 (en) * 2006-11-09 2008-05-15 Microsoft Corporation Enhanced windows management feature
US7908659B2 (en) 2006-11-10 2011-03-15 Microsoft Corporation Extensible framework for system security state reporting and remediation
US8131562B2 (en) * 2006-11-24 2012-03-06 Compressus, Inc. System management dashboard
CN105608321A (zh) * 2008-02-26 2016-05-25 皇家飞利浦电子股份有限公司 用于中央监测装置的缩放窗格
WO2009142751A2 (en) 2008-05-21 2009-11-26 Luis Filipe Pereira Valente System and method for discovery of network entities
US8060936B2 (en) 2008-10-21 2011-11-15 Lookout, Inc. Security status and information display system
US9189122B2 (en) 2009-02-27 2015-11-17 Microsoft Technology Licensing, Llc Toolbar dashboard functionality
EP2449490B1 (en) * 2009-06-29 2019-07-10 Koninklijke Philips N.V. Patient monitoring with automatic resizing of display sectors
US9110912B2 (en) * 2009-12-07 2015-08-18 Symantec Corporation Storage systems and methods
CN101739526B (zh) 2009-12-16 2012-04-18 北京佳讯飞鸿电气股份有限公司 一种面向服务体系的基于面向对象的权限管理方法
US8448221B2 (en) 2010-03-12 2013-05-21 Mcafee, Inc. System, method, and computer program product for displaying network events in terms of objects managed by a security appliance and/or a routing device
US8935743B2 (en) * 2011-01-27 2015-01-13 Sap Se Web service security cockpit
US9229626B2 (en) * 2011-02-07 2016-01-05 Symantec Corporation Notification management
US9160630B2 (en) * 2011-06-07 2015-10-13 Vmware, Inc. Network connectivity and security visualization
US10031646B2 (en) 2011-09-07 2018-07-24 Mcafee, Llc Computer system security dashboard

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060117385A1 (en) * 2004-11-30 2006-06-01 Mester Michael L Monitoring propagation protection within a network

Also Published As

Publication number Publication date
US20130061169A1 (en) 2013-03-07
US10031646B2 (en) 2018-07-24
EP2754080A1 (en) 2014-07-16
JP5869676B2 (ja) 2016-02-24
JP6216931B2 (ja) 2017-10-25
JP2014531652A (ja) 2014-11-27
CN103917976A (zh) 2014-07-09
EP2754080A4 (en) 2015-07-01
JP2016095867A (ja) 2016-05-26
WO2013036784A1 (en) 2013-03-14
CN103917976B (zh) 2017-03-01
KR20140061458A (ko) 2014-05-21

Similar Documents

Publication Publication Date Title
KR101666417B1 (ko) 컴퓨터 시스템 보안 대시보드
US10038708B2 (en) Geo-mapping system security events
US11157293B2 (en) Dynamic incident console interfaces
US9389981B2 (en) Hierarchical live graphs for performance data display
US9411925B2 (en) Simultaneously viewing multi paired schematic and layout windows on printed circuit board (PCB) design software and tools
EP2915031B1 (en) Apparatus and method for dynamic actions based on context
US20080313540A1 (en) System and method for event-based rendering of visual effects
US20080256474A1 (en) Interactive Progress Bar
US20180059876A1 (en) Visualization of data distributed in multiple dimensions
US10788954B1 (en) Systems and methods for integration of application performance monitoring with logs and infrastructure using a common schema
US20190190927A1 (en) Analysis of complex relationships among information technology security-relevant entities using a network graph
US11588854B2 (en) User interface for defining security groups
US20210194849A1 (en) Scalable visualization of network flows
JP5988450B2 (ja) ノードを表示する方法、並びに、ノードを表示するためのコンピュータ及びそのコンピュータ・プログラム
US11079927B2 (en) Automated modification of graphical user interfaces
US10241646B2 (en) File directory navigation design for a multi-function device touch screen user interface
US10078412B2 (en) GUI configuration based on a user selected event
JP2014164571A (ja) 仮想デスクトップシステム、サーバ装置、クライアント装置、入力方法およびプログラム
US9354762B1 (en) Simplifying rules generation for an event-based analysis engine by allowing a user to combine related objects in a rule
JP5935448B2 (ja) 入力制御方法、入力制御プログラム、および入力制御装置
KR20200091343A (ko) 네트워크 보안 장치 및 이를 포함하는 네트워크 보안 시스템
JP2005301521A (ja) ネットワーク機器管理システム及び方法並びにネットワーク機器管理用プログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190926

Year of fee payment: 4