Présentation de l'ingestion de données dans Google Security Operations

Le schéma suivant montre comment vos données de sécurité peuvent être transmises à Google Security Operations, et comment Google Security Operations traite ces données et les prépare pour analyse à l'aide de l'interface utilisateur Google Security Operations.

Flux et traitement des données vers Google Security Operations

Flux et traitement des données de sécurité des clients vers Google Security Operations

Google Security Operations traite les données de sécurité client de la manière suivante:

  1. Un service de transfert de données interne (tel que le redirecteur Google Security Operations) ou un protocole sécurisé standard (tel que SFTP) envoie des données de sécurité brutes directement à Google Security Operations. Les données de sécurité sont chiffrées lorsqu'elles sont en transit vers Google Security Operations.
  2. Google Security Operations récupère les données de sécurité stockées dans un service cloud (comme Amazon S3 ou Google Cloud). Les données sont chiffrées lorsqu'elles sont en transit vers Google Security Operations.
  3. Google Security Operations sépare et stocke de manière logique vos données de sécurité dans votre compte sous forme chiffrée. Seul le client et un nombre limité de membres du personnel de Google peuvent accéder aux données pour assurer l'assistance, le développement et la maintenance du produit.
  4. Google Security Operations analyse et valide les données de sécurité brutes, ce qui facilite le traitement et l'affichage des données.
  5. Google Security Operations indexe les données afin de faciliter les recherches.
  6. Une fois validées et analysées, Google Security Operations compare les données de sécurité à des flux tiers (comme le flux de menaces DHS) et aux outils et systèmes internes d'analyse des menaces de Google Security Operations.
  7. Google Security Operations stocke les données analysées et indexées dans un format chiffré dans chaque compte.
  8. Vous vous connectez à votre compte pour effectuer des recherches dans vos données de sécurité et les examiner.
  9. Google Security Operations recherche des correspondances entre vos données de sécurité et la base de données de logiciels malveillants VirusTotal. Dans une vue d'événements Google Security Operations telle que la vue "Asset" (Ressource), cliquez sur VT Context (Contexte de la vérification du trafic) pour afficher les informations de VirusTotal. Vos données de sécurité ne sont jamais partagées avec VirusTotal.