“将数据注入到 Google Security Operations”概览

下图说明了您的安全数据如何流向 Google Security Operations,以及 Google Security Operations 如何处理这些数据,并使用 Google Security Operations 界面准备这些数据以进行分析。

向 Google Security Operations 传输数据的流动和处理

向 Google Security Operations 交付客户安全数据的流动和处理

Google Security Operations 会按以下方式处理客户安全数据:

  1. 内部数据转发服务(例如 Google Security Operations Forwarder)或标准安全协议(例如 SFTP)会将原始安全数据直接发送到 Google Security Operations。安全数据在传输到 Google Security Operations 时会被加密。
  2. Google Security Operations 可检索存储在云服务(如 Amazon S3 或 Google Cloud)中的安全数据。数据在传输到 Google Security Operations 时会被加密。
  3. Google Security Operations 会从逻辑上隔离您的安全数据,并以加密形式将其存储到您的账号中。客户只能访问数据,此外,如有必要,Google 员工只能访问有限数量的支持、开发和维护产品。
  4. Google Security Operations 会解析并验证原始安全数据,使数据更易于处理和显示。
  5. Google Security Operations 会将数据编入索引,以便更轻松地搜索。
  6. 经过验证和解析后,Google Security Operations 会根据第三方 Feed(例如 DHS 威胁 Feed)以及 Google Security Operations 的内部威胁分析工具和系统检查安全数据。
  7. Google Security Operations 会以加密形式将已解析和编入索引的数据存储在每个账号内。
  8. 登录账号即可搜索和查看您的安全数据。
  9. Google Security Operations 会搜索您的安全数据和 VirusTotal 恶意软件数据库之间的匹配项。在 Google Security Operations 事件视图(例如“资产”视图)中,点击 VT 上下文以显示来自 VirusTotal 的信息。您的安全数据绝不会与 VirusTotal 共享。