Visão geral da ingestão de dados no Google Security Operations

Compatível com:

O diagrama a seguir ilustra como seus dados de segurança podem chegar às Operações de segurança do Google e como lida com esses dados e os prepara para análise usando a interface do usuário das Operações de segurança do Google.

Fluxo e processamento de dados para as Operações de segurança do Google

Fluxo e processamento de dados de segurança do cliente para o Google Security Operations

As Operações de segurança do Google processam os dados de segurança dos clientes da seguinte forma:

  1. Um serviço interno de encaminhamento de dados (como o encaminhador de operações de segurança do Google) ou um protocolo de segurança padrão (como SFTP) envia dados brutos de segurança diretamente para as operações de segurança do Google. Os dados de segurança são criptografados enquanto estão em trânsito para as Operações de segurança do Google.
  2. O Google Security Operations recupera dados de segurança armazenados em um serviço de nuvem, como o Amazon S3 ou o Google Cloud. Os dados são criptografados enquanto estão em trânsito para as Operações de segurança do Google.
  3. As Operações de segurança do Google segregam e armazenam logicamente os dados de segurança na sua conta de forma criptografada. Os dados são acessados apenas pelo cliente, além de um número limitado de funcionários do Google, conforme necessário para dar suporte, desenvolver e manter o produto.
  4. O Google Security Operations analisa e valida os dados de segurança brutos, facilitando o processamento e a exibição dos dados.
  5. O Google Security Operations indexa os dados para facilitar a pesquisa.
  6. Depois de validados e analisados, as Operações de segurança do Google verificam os dados de segurança em feeds de terceiros (como o feed de ameaças do DHS) e nas ferramentas e sistemas internos de análise de ameaças do Google Security Operations.
  7. O Google Security Operations armazena dados analisados e indexados em uma forma criptografada em cada conta.
  8. Você faz login na sua conta para pesquisar e analisar seus dados de segurança.
  9. O Google Security Operations procura correspondências entre seus dados de segurança e o banco de dados de malware do VirusTotal. Na visualização de eventos do Google Security Operations, como a de recursos, clique em Contexto do VT para mostrar informações do VirusTotal. Seus dados de segurança nunca são compartilhados com o VirusTotal.