[发明专利]用于提供涉及所标识的网络安全风险项目的可能原因、推荐的动作和潜在影响的装置和方法

权利要求书

1.一种方法，包括：

通过风险管理器系统（154）来标识（305）易受网络安全风险攻击的多个已连接设备（106，114，122，130，138）；

通过风险管理器系统（154）来标识（310）已连接设备（106，114，122，130，138）中的网络安全风险；

针对每一个所标识的网络安全风险，通过风险管理器系统（154）来标识（315）至少一个可能的原因（230）、至少一个推荐的动作（234）和至少一个潜在影响（232）；以及

通过风险管理器系统（154）来显示（320）用户接口（220），所述用户接口（220）包括所标识的网络安全风险的概要（206，216，224）。

2.权利要求1所述的方法，其中所述概要（206，216，224）包括图形指示物，所述图形指示物包括趋势图图表、30天曲线图、量规图形、颜色或者指定风险类型的符号中的至少一个。

3.权利要求1所述的方法，其中所述概要（206，216，224）包括针对每一个所标识的网络安全风险的对应的所标识的可能原因（230）、推荐的动作（234）和潜在影响（232）。

4.权利要求1所述的方法，其中已连接设备（106，114，122，130，138）中的每一个与系统的区域相关联，并且所述概要（216）通过相关联的区域对所标识的网络安全风险进行分组。

5.权利要求1所述的方法，其中通过选自通知、警告或警报的类型对每一个网络安全风险进行分类（214）。

6.权利要求1所述的方法，其中通过指示网络安全风险的相应严重性的类型来对每一个网络安全风险进行分类（204）。

7.权利要求1所述的方法，其中所述概要（212）包括指示系统的相对总体网络安全风险的总体网站风险。

8.一种风险管理器系统（154），包括：

控制器（156）；以及

显示器，所述风险管理器系统配置成

标识（305）易受网络安全风险攻击的多个已连接设备（106，114，122，130，138）；

标识（310）已连接设备（106，114，122，130，138）中的网络安全风险；

针对每一个所标识的网络安全风险，标识（315）至少一个可能的原因（230）、至少一个推荐的动作（234）和至少一个潜在影响（232）；以及

显示（320）用户接口（220），所述用户接口（220）包括所标识的网络安全风险的概要（206，216，224）。

9.权利要求8所述的风险管理器系统，其中所述概要（206，216，224）包括图形指示物，所述图形指示物包括趋势图图表、30天曲线图、量规图形、颜色或者指定风险类型的符号中的至少一个。

10.权利要求8所述的风险管理器系统，其中所述概要（206，216，224）包括针对每一个所标识的网络安全风险的对应的所标识的可能原因（230）、推荐的动作（234）和潜在影响（232）。

11.权利要求8所述的风险管理器系统，其中已连接设备（106，114，122，130，138）中的每个与系统的区域相关联，并且所述概要（216）通过相关联的区域对所标识的网络安全风险进行分组。

12.权利要求8所述的风险管理器系统，其中通过选自通知、警告或警报的类型对每一个网络安全风险进行分类（214）。

13.权利要求8所述的风险管理器系统，其中通过指示网络安全风险的相应严重性的类型来对每一个网络安全风险进行分类（204）。

14.权利要求8所述的风险管理器系统，其中所述概要（212）包括指示系统的相对总体网络安全风险的总体网站风险。

15.一种用可执行指令编码的非暂时性机器可读介质（158），所述可执行指令在执行时引起风险管理系统（154）的一个或多个处理器（156）：

标识（305）易受网络安全风险攻击的多个已连接设备（106，114，122，130，138）；

标识（310）已连接设备（106，114，122，130，138）中的网络安全风险；

针对每一个所标识的网络安全风险，标识（315）至少一个可能的原因（230）、至少一个推荐的动作（234）和至少一个潜在影响（232）；以及

显示（320）用户接口（220），所述用户接口（220）包括所标识的网络安全风险的概要（206，216，224）。