Ringkasan penyerapan data ke Chronicle

Diagram berikut menggambarkan cara data keamanan Anda mengalir ke Chronicle dan cara Chronicle menangani data tersebut serta menyiapkannya untuk dianalisis menggunakan antarmuka pengguna Chronicle.

Alur dan Pemrosesan Data Keamanan Pelanggan ke Chronicle

Chronicle memproses data keamanan pelanggan sebagai berikut:

1. Layanan penerusan data internal (seperti Chronicle Forwarder) atau protokol aman standar (seperti SFTP) mengirimkan data keamanan mentah langsung ke Chronicle. Data keamanan dienkripsi saat dalam pengiriman ke Chronicle.
2. Chronicle mengambil data keamanan yang tersimpan di layanan cloud (seperti Amazon S3 atau Google Cloud). Data dienkripsi saat dalam pengiriman ke Chronicle.
3. Chronicle secara logis memisahkan dan menyimpan data keamanan Anda ke akun Anda dalam bentuk terenkripsi. Data hanya diakses oleh pelanggan, serta sejumlah personel Google yang terbatas sesuai kebutuhan untuk mendukung, mengembangkan, dan memelihara produk.
4. Chronicle mengurai dan memvalidasi data keamanan mentah, sehingga data lebih mudah diproses dan ditampilkan.
5. Chronicle mengindeks data agar lebih mudah ditelusuri.
6. Setelah divalidasi dan diuraikan, Chronicle akan memeriksa data keamanan terhadap feed pihak ketiga (seperti feed ancaman DHS) serta alat dan sistem analisis ancaman internal Chronicle.
7. Chronicle menyimpan data yang diuraikan dan diindeks dalam bentuk terenkripsi di setiap akun.
8. Anda login ke akun Anda untuk menelusuri dan meninjau data keamanan Anda.
9. Chronicle menelusuri kecocokan antara data keamanan Anda dan database malware VirusTotal. Di tampilan peristiwa Chronicle, seperti tampilan Aset, klik VT Context untuk menampilkan informasi dari VirusTotal. Data keamanan Anda tidak pernah dibagikan ke VirusTotal.