Visão geral da ingestão de dados no Google Security Operations

O diagrama a seguir ilustra como seus dados de segurança podem fluir para o Google Security Operations e como o Google Security Operations processa esses dados e os prepara para análise usando a interface do usuário do Google Security Operations.

Fluxo e processamento de dados de segurança do cliente para o Google Security Operations

O Google Security Operations processa os dados de segurança do cliente da seguinte maneira:

1. O Google Security Operations recupera dados de segurança armazenados em um serviço de nuvem, como o Amazon S3 ou Google Cloud. Os dados são criptografados durante o trânsito para as Operações de segurança do Google.
2. O Google Security Operations separa e armazena logicamente os dados de segurança na sua conta de forma criptografada. Os dados são acessados apenas pelo cliente, além de um número limitado de funcionários do Google, conforme necessário para dar suporte, desenvolver e manter o produto.
3. O Google Security Operations analisa e valida os dados de segurança brutos, facilitando o processamento e a exibição dos dados.
4. O Google Security Operations indexa os dados para facilitar a pesquisa.
5. O Google Security Operations armazena dados analisados e indexados em uma forma criptografada em cada conta.
6. Você faz login na sua conta para pesquisar e analisar seus dados de segurança.
7. O Google Security Operations procura correspondências entre seus dados de segurança e o banco de dados de malware do VirusTotal. Em uma visualização de evento do Google Security Operations, como a de recursos, clique em Contexto do VT para mostrar informações do VirusTotal. Seus dados de segurança nunca são compartilhados com o VirusTotal.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.