Panoramica dell'importazione dati in Google Security Operations
Il seguente diagramma illustra come i dati di sicurezza possono essere inviati a Google Security Operations e il modo in cui Google Security Operations gestisce i dati e li prepara per l'analisi utilizzando l'interfaccia utente di Google Security Operations.
Flusso ed elaborazione dei dati di sicurezza dei clienti nelle operazioni di sicurezza di Google
Google Security Operations elabora i dati di sicurezza dei clienti nel seguente modo:
- Un servizio di inoltro dei dati interno (come Google Security Operations Forwarder) o un protocollo sicuro standard (come SFTP) invia dati di sicurezza non elaborati direttamente a Google Security Operations. I dati di sicurezza vengono criptati durante il transito verso Google Security Operations.
- Google Security Operations recupera i dati di sicurezza archiviati in un servizio cloud (ad esempio Amazon S3 o Google Cloud). I dati vengono criptati durante il transito verso Google Security Operations.
- Le operazioni di sicurezza di Google separano e archiviano logicamente i dati di sicurezza nel tuo account in formato criptato. Solo il cliente accede ai dati, oltre a un numero limitato di membri del personale Google, se necessario per supportare, sviluppare e gestire il prodotto.
- Google Security Operations analizza e convalida i dati di sicurezza non elaborati, rendendoli più semplici da elaborare e visualizzare.
- Google Security Operations indicizza i dati per facilitare le ricerche.
- Dopo essere stati convalidati e analizzati, Google Security Operations controlla i dati di sicurezza confrontandoli con feed di terze parti (ad esempio il feed delle minacce DHS) e con gli strumenti e i sistemi interni di analisi delle minacce di Google Security Operations.
- Google Security Operations archivia i dati analizzati e indicizzati in forma criptata all'interno di ogni account.
- Accedi al tuo account per cercare ed esaminare i tuoi dati sulla sicurezza.
- Google Security Operations cerca le corrispondenze tra i dati di sicurezza e il database del malware di VirusTotal. In una visualizzazione evento Google Security Operations, ad esempio Asset, fai clic su VT Context (Contesto VT) per visualizzare le informazioni di VirusTotal. I tuoi dati di sicurezza non vengono mai condivisi con VirusTotal.