Présentation de l'ingestion de données dans Google Security Operations

Compatible avec:

Le schéma suivant illustre comment vos données de sécurité peuvent être transmises à Google Security Operations, et comment Google Security Operations les traite et les prépare à l'analyse à l'aide de l'interface utilisateur de Google Security Operations.

Flux et traitement des données vers Google Security Operations

Flux et traitement des données de sécurité des clients vers Google Security Operations

Google Security Operations traite les données de sécurité des clients de la manière suivante:

  1. Un service de transfert de données interne (tel que Google Security Operations Forwarder) ou un protocole sécurisé standard (tel que SFTP) envoie directement des données de sécurité brutes à Google Security Operations. Les données de sécurité sont chiffrées lors de leur transfert vers Google Security Operations.
  2. Google Security Operations récupère les données de sécurité stockées dans un service cloud (comme Amazon S3 ou Google Cloud). Les données sont chiffrées lorsqu'elles sont en transit vers Google Security Operations.
  3. Google Security Operations sépare logiquement vos données de sécurité et les stocke sous forme chiffrée dans votre compte. Seul le client et un nombre limité de membres du personnel de Google peuvent accéder aux données pour assurer l'assistance, le développement et la maintenance du produit.
  4. Google Security Operations analyse et valide les données de sécurité brutes, ce qui facilite le traitement et l'affichage des données.
  5. Google Security Operations indexe les données pour faciliter les recherches.
  6. Une fois validées et analysées, les données de sécurité sont comparées aux flux tiers (tels que le flux de menaces du DHS) et aux outils et systèmes d'analyse des menaces internes de Google Security Operations.
  7. Google Security Operations stocke les données analysées et indexées sous forme chiffrée dans chaque compte.
  8. Vous vous connectez à votre compte pour rechercher et consulter vos données de sécurité.
  9. Google Security Operations recherche des correspondances entre vos données de sécurité et la base de données de logiciels malveillants de VirusTotal. Dans une vue d'événements Google Security Operations, telle que la vue "Asset" (Ressource), cliquez sur VT Context (Contexte de VTT) pour afficher les informations de VirusTotal. Vos données de sécurité ne sont jamais partagées avec VirusTotal.