Descripción general de la transferencia de datos a Google Security Operations
En el siguiente diagrama, se ilustra cómo los datos de seguridad pueden fluir a Google Security Operations y la manera en que Google Security Operations los administra y los prepara para su análisis usando la interfaz de usuario de Google Security Operations.
Flujo y procesamiento de los datos de seguridad del cliente a Google Security Operations
Google Security Operations procesa los datos de seguridad del cliente de la siguiente manera:
- Un servicio de reenvío de datos interno (como el reenviador de Google Security Operations) o un protocolo seguro estándar (como SFTP) envía datos de seguridad sin procesar directamente a Google Security Operations. Los datos de seguridad permanecen encriptados mientras se encuentran en tránsito a Google Security Operations.
- Google Security Operations recupera datos de seguridad almacenados en un servicio en la nube (como Amazon S3 o Google Cloud). Los datos se encriptan durante el envío a Google Security Operations.
- Google Security Operations segrega y almacena de forma lógica los datos de seguridad en tu cuenta de forma encriptada. Solo el cliente puede acceder a los datos, además de una cantidad limitada de personal de Google según sea necesario para brindar asistencia, desarrollar y mantener el producto.
- Google Security Operations analiza y valida los datos de seguridad sin procesar, lo que facilita su procesamiento y visualización.
- Google Security Operations indexa los datos para facilitar la búsqueda.
- Después de que se validan y analizan, Google Security Operations verifica los datos de seguridad en feeds de terceros (como el feed de amenazas del DHS) y las herramientas y los sistemas internos de análisis de amenazas de Google Security Operations.
- Google Security Operations almacena los datos indexados y analizados en un formulario encriptado dentro de cada cuenta.
- Accedes a tu cuenta para buscar y revisar tus datos de seguridad.
- Google Security Operations busca coincidencias entre tus datos de seguridad y la base de datos de software malicioso de VirusTotal. En una vista de eventos de Google Security Operations, como la vista Asset, haz clic en VT Context para mostrar información de VirusTotal. Tus datos de seguridad nunca se comparten con VirusTotal.