Panoramica dell'importazione dati in Google Security Operations

Il seguente diagramma illustra come i dati di sicurezza possono essere inviati a Google Security Operations e il modo in cui Google Security Operations gestisce i dati e li prepara per l'analisi utilizzando l'interfaccia utente di Google Security Operations.

Flusso ed elaborazione dei dati verso le operazioni di sicurezza di Google

Flusso ed elaborazione dei dati di sicurezza dei clienti nelle operazioni di sicurezza di Google

Google Security Operations elabora i dati di sicurezza dei clienti nel seguente modo:

  1. Un servizio di inoltro dei dati interno (come Google Security Operations Forwarder) o un protocollo sicuro standard (come SFTP) invia dati di sicurezza non elaborati direttamente a Google Security Operations. I dati di sicurezza vengono criptati durante il transito verso Google Security Operations.
  2. Google Security Operations recupera i dati di sicurezza archiviati in un servizio cloud (ad esempio Amazon S3 o Google Cloud). I dati vengono criptati durante il transito verso Google Security Operations.
  3. Le operazioni di sicurezza di Google separano e archiviano logicamente i dati di sicurezza nel tuo account in formato criptato. Solo il cliente accede ai dati, oltre a un numero limitato di membri del personale Google, se necessario per supportare, sviluppare e gestire il prodotto.
  4. Google Security Operations analizza e convalida i dati di sicurezza non elaborati, rendendoli più semplici da elaborare e visualizzare.
  5. Google Security Operations indicizza i dati per facilitare le ricerche.
  6. Dopo essere stati convalidati e analizzati, Google Security Operations controlla i dati di sicurezza confrontandoli con feed di terze parti (ad esempio il feed delle minacce DHS) e con gli strumenti e i sistemi interni di analisi delle minacce di Google Security Operations.
  7. Google Security Operations archivia i dati analizzati e indicizzati in forma criptata all'interno di ogni account.
  8. Accedi al tuo account per cercare ed esaminare i tuoi dati sulla sicurezza.
  9. Google Security Operations cerca le corrispondenze tra i dati di sicurezza e il database del malware di VirusTotal. In una visualizzazione evento Google Security Operations, ad esempio Asset, fai clic su VT Context (Contesto VT) per visualizzare le informazioni di VirusTotal. I tuoi dati di sicurezza non vengono mai condivisi con VirusTotal.