Datenaufnahme in Google Security Operations

Das folgende Diagramm zeigt, wie Ihre Sicherheitsdaten in Google Security Operations einfließen können und wie Google Security Operations diese Daten verarbeitet und für die Analyse über die Google Security Operations-Benutzeroberfläche vorbereitet.

Datenfluss und -verarbeitung an Google Security Operations

Ablauf und Verarbeitung von Sicherheitsdaten von Kunden zu Google Security Operations

Google Security Operations verarbeitet Sicherheitsdaten von Kunden so:

  1. Ein interner Datenweiterleitungsdienst (z. B. Google Security Operations Forwarder) oder ein sicheres Standardprotokoll (z. B. SFTP) sendet unbearbeitete Sicherheitsdaten direkt an Google Security Operations. Die Sicherheitsdaten werden während der Übertragung an Google Security Operations verschlüsselt.
  2. Google Security Operations ruft Sicherheitsdaten ab, die in einem Cloud-Dienst wie Amazon S3 oder Google Cloud gespeichert sind. Die Daten werden während der Übertragung an Google Security Operations verschlüsselt.
  3. Google Security Operations trennt Ihre Sicherheitsdaten logisch und speichert sie verschlüsselt in Ihrem Konto. Die Daten werden ausschließlich vom Kunden und einer begrenzten Anzahl von Google-Mitarbeitern abgerufen, die für Support, Entwicklung und Wartung des Produkts erforderlich sind.
  4. Google Security Operations parst und validiert die unbearbeiteten Sicherheitsdaten. Dadurch werden die Daten einfacher verarbeitet und angezeigt.
  5. Google Security Operations indexiert die Daten, um die Suche zu erleichtern.
  6. Nach der Validierung und Analyse prüft Google Security Operations die Sicherheitsdaten mit Feeds von Drittanbietern (z. B. dem DHS-Bedrohungsfeed) und den internen Tools und Systemen zur Bedrohungsanalyse von Google Security Operations.
  7. Google Security Operations speichert geparst und indexierte Daten in verschlüsselter Form in jedem Konto.
  8. Sie melden sich in Ihrem Konto an, um Ihre Sicherheitsdaten zu suchen und zu überprüfen.
  9. Google Security Operations sucht nach Übereinstimmungen zwischen Ihren Sicherheitsdaten und der VirusTotal-Malware-Datenbank. Klicken Sie in einer Google Security Operations-Ereignisansicht, z. B. in der Asset-Ansicht, auf VT-Kontext, um Informationen aus VirusTotal aufzurufen. Deine Sicherheitsdaten werden niemals an VirusTotal weitergegeben.