Panoramica dell'importazione dati in Chronicle

Il seguente diagramma illustra il flusso dei dati di sicurezza su Chronicle e in che modo Chronicle gestisce questi dati e li prepara per l'analisi utilizzando l'interfaccia utente di Chronicle.

Flusso ed elaborazione dei dati di sicurezza dei clienti in Chronicle

Chronicle elabora i dati di sicurezza dei clienti nel seguente modo:

1. Un servizio di inoltro dei dati interno (come Chronicle Forwarder) o un protocollo sicuro standard (come SFTP) invia dati di sicurezza non elaborati direttamente a Chronicle. I dati di sicurezza vengono criptati durante il transito su Chronicle.
2. Chronicle recupera i dati di sicurezza archiviati in un servizio cloud (come Amazon S3 o Google Cloud). I dati vengono criptati durante il transito su Chronicle.
3. Chronicle separa e archivia logicamente i dati di sicurezza nel tuo account in formato criptato. Solo il cliente accede ai dati, oltre a un numero limitato di membri del personale Google, se necessario per supportare, sviluppare e gestire il prodotto.
4. Chronicle analizza e convalida i dati di sicurezza non elaborati, rendendoli più semplici da elaborare e visualizzare.
5. Chronicle indicizza i dati per semplificare le ricerche.
6. Dopo la convalida e l'analisi, Chronicle controlla i dati di sicurezza rispetto a feed di terze parti (come il feed delle minacce DHS) e agli strumenti e ai sistemi interni di analisi delle minacce di Chronicle.
7. Chronicle archivia i dati analizzati e indicizzati in un formato criptato all'interno di ogni account.
8. Accedi al tuo account per cercare ed esaminare i tuoi dati sulla sicurezza.
9. Chronicle cerca le corrispondenze tra i dati di sicurezza e il database di malware di VirusTotal. In una visualizzazione evento di Chronicle, ad esempio in Asset, fai clic su Contesto VT per visualizzare le informazioni di VirusTotal. I tuoi dati di sicurezza non vengono mai condivisi con VirusTotal.