Panoramica dell'importazione dei dati in Google Security Operations

Il seguente diagramma illustra in che modo i dati di sicurezza possono essere inviati a Google Security Operations e come Google Security Operations li gestisce e li prepara per l'analisi utilizzando l'interfaccia utente di Google Security Operations.

Flusso ed elaborazione dei dati sulla sicurezza dei clienti da parte di Google Security Operations

Google Security Operations tratta i dati sulla sicurezza dei clienti come segue:

1. Google Security Operations recupera i dati di sicurezza archiviati in un servizio cloud (come Amazon S3 o Google Cloud). I dati vengono criptati durante il transito a Google Security Operations.
2. Google Security Operations separa logicamente e archivia i tuoi dati di sicurezza nel tuo account in forma criptata. I dati sono accessibili solo al cliente, oltre che a un numero limitato di personale Google, ove necessario per supportare, sviluppare e mantenere il prodotto.
3. Google Security Operations analizza e convalida i dati di sicurezza non elaborati, semplificandone l'elaborazione e la visualizzazione.
4. Google Security Operations indicizza i dati per semplificare la ricerca.
5. Google Security Operations archivia i dati analizzati e indicizzati in forma criptata all'interno di ogni account.
6. Accedi al tuo account per cercare e rivedere i tuoi dati di sicurezza.
7. Google Security Operations cerca corrispondenze tra i tuoi dati sulla sicurezza e il database di malware di VirusTotal. In una visualizzazione di eventi di Google Security Operations, ad esempio la visualizzazione Asset, fai clic su Contesto VT per visualizzare le informazioni di VirusTotal. I tuoi dati di sicurezza non vengono mai condivisi con VirusTotal.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.