Panoramica dell'importazione dei dati in Google Security Operations

Supportato in:

Il seguente diagramma illustra in che modo i dati di sicurezza possono essere inviati a Google Security Operations e come Google Security Operations li gestisce e li prepara per l'analisi utilizzando l'interfaccia utente di Google Security Operations.

Flusso ed elaborazione dei dati in Google Security Operations

Flusso ed elaborazione dei dati sulla sicurezza del cliente verso Google Security Operations

Google Security Operations tratta i dati relativi alla sicurezza dei clienti nel seguente modo:

  1. Un servizio di inoltro dei dati interno (come Google Security Operations Forwarder) o un protocollo di protezione standard (come SFTP) invia dati di sicurezza non elaborati direttamente a Google Security Operations. I dati di sicurezza vengono criptati durante il transito verso Google Security Operations.
  2. Google Security Operations recupera i dati di sicurezza archiviati in un servizio cloud (come Amazon S3 o Google Cloud). I dati vengono criptati durante il transito verso Google Security Operations.
  3. Google Security Operations separa e archivia logicamente i dati di sicurezza nel tuo account in formato criptato. I dati sono accessibili solo al cliente e a un numero limitato di personale Google in base alle necessità per supportare, sviluppare e mantenere il prodotto.
  4. Google Security Operations analizza e convalida i dati di sicurezza non elaborati, semplificandone l'elaborazione e la visualizzazione.
  5. Google Security Operations indicizza i dati per semplificare la ricerca.
  6. Dopo la convalida e l'analisi, Google Security Operations controlla i dati di sicurezza rispetto ai feed di terze parti (come il feed di minacce del DHS) e agli strumenti e ai sistemi di analisi delle minacce interni di Google Security Operations.
  7. Google Security Operations archivia i dati analizzati e indicizzati in formato criptato all'interno di ogni account.
  8. Accedi al tuo account per cercare e rivedere i tuoi dati di sicurezza.
  9. Google Security Operations cerca corrispondenze tra i tuoi dati sulla sicurezza e il database di malware di VirusTotal. In una visualizzazione degli eventi di Google Security Operations, ad esempio la visualizzazione Asset, fai clic su Contesto VT per visualizzare le informazioni di VirusTotal. I tuoi dati sulla sicurezza non vengono mai condivisi con VirusTotal.