Panoramica dell'importazione dati in Google Security Operations

Il seguente diagramma illustra il modo in cui i dati sulla sicurezza possono confluire in Google Security Operations e il modo in cui Google Security Operations gestisce questi dati, preparandoli per l'analisi utilizzando l'interfaccia utente di Google Security Operations.

Flusso ed elaborazione dei dati sulla sicurezza del cliente verso Google Security Operations

Google Security Operations tratta i dati relativi alla sicurezza dei clienti nel seguente modo:

1. Un servizio di inoltro dei dati interno (come Google Security Operations Forwarder) o un protocollo di protezione standard (come SFTP) invia dati di sicurezza non elaborati direttamente a Google Security Operations. I dati di sicurezza vengono criptati durante il transito verso Google Security Operations.
2. Google Security Operations recupera i dati di sicurezza archiviati in un servizio cloud (come Amazon S3 o Google Cloud). I dati vengono criptati durante il transito verso Google Security Operations.
3. Google Security Operations separa e archivia logicamente i dati di sicurezza nel tuo account in formato criptato. I dati sono accessibili solo al cliente e a un numero limitato di personale Google in base alle necessità per supportare, sviluppare e mantenere il prodotto.
4. Google Security Operations analizza e convalida i dati non elaborati relativi alla sicurezza, semplificando l'elaborazione e la visualizzazione dei dati.
5. Google Security Operations indicizza i dati per facilitare la ricerca.
6. Dopo la convalida e l'analisi, Google Security Operations controlla i dati relativi alla sicurezza in base a feed di terze parti (come il feed delle minacce DHS) e ai sistemi e strumenti interni di analisi delle minacce di Google Security Operations.
7. Google Security Operations archivia i dati analizzati e indicizzati in formato criptato all'interno di ogni account.
8. Accedi al tuo account per cercare ed esaminare i tuoi dati sulla sicurezza.
9. Google Security Operations cerca corrispondenze tra i dati di sicurezza e il database di malware VirusTotal. In una visualizzazione evento di Google Security Operations, ad esempio Asset, fai clic su VT Context per visualizzare le informazioni da VirusTotal. I tuoi dati sulla sicurezza non vengono mai condivisi con VirusTotal.