Descripción general de la transferencia de datos a Google Security Operations

En el siguiente diagrama, se ilustra cómo los datos de seguridad pueden fluir a Google Security Operations y la manera en que Google Security Operations los administra y los prepara para su análisis usando la interfaz de usuario de Google Security Operations.

Flujo y procesamiento de datos a Google Security Operations

Flujo y procesamiento de los datos de seguridad del cliente a Google Security Operations

Google Security Operations procesa los datos de seguridad del cliente de la siguiente manera:

  1. Un servicio de reenvío de datos interno (como Google Security Operations Forwarder) o un protocolo seguro estándar (como SFTP) envía datos de seguridad sin procesar directamente a Google Security Operations. Los datos de seguridad permanecen encriptados mientras se encuentran en tránsito a Google Security Operations.
  2. Google Security Operations recupera los datos de seguridad almacenados en un servicio en la nube (como Amazon S3 o Google Cloud). Los datos se encriptan mientras están en tránsito a Google Security Operations.
  3. Google Security Operations segrega y almacena de forma lógica los datos de seguridad en tu cuenta de forma encriptada. Solo el cliente y una cantidad limitada de personal de Google acceden a los datos según sea necesario para brindar asistencia, desarrollar y mantener el producto.
  4. Google Security Operations analiza y valida los datos de seguridad sin procesar, lo que facilita su procesamiento y visualización.
  5. Google Security Operations indexa los datos para facilitar la búsqueda.
  6. Una vez validados y analizados, Google Security Operations verifica los datos de seguridad con respecto a feeds de terceros (como el feed de amenazas de DHS) y con las herramientas y los sistemas internos de análisis de amenazas de Google Security Operations.
  7. Google Security Operations almacena los datos indexados y analizados en un formulario encriptado dentro de cada cuenta.
  8. Accedes a tu cuenta para buscar y revisar tus datos de seguridad.
  9. Google Security Operations busca coincidencias entre tus datos de seguridad y la base de datos de software malicioso de VirusTotal. En una vista de eventos de Google Security Operations, como la vista Asset, haz clic en VT Context para mostrar información de VirusTotal. Tus datos de seguridad nunca se comparten con VirusTotal.