Visão geral da ingestão de dados para o Google Security Operations

O diagrama a seguir ilustra como seus dados de segurança podem fluir para as Operações de segurança do Google e como lida com esses dados e os prepara para análise usando a interface do usuário das Operações de segurança do Google.

Fluxo e processamento de dados para as Operações de segurança do Google

Fluxo e processamento de dados de segurança do cliente para o Google Security Operations

As Operações de segurança do Google processam os dados de segurança dos clientes da seguinte maneira:

  1. Um serviço interno de encaminhamento de dados (como o encaminhador de operações de segurança do Google) ou um protocolo de segurança padrão (como SFTP) envia dados brutos de segurança diretamente para as operações de segurança do Google. Os dados de segurança são criptografados enquanto estão em trânsito para as Operações de segurança do Google.
  2. O Google Security Operations recupera dados de segurança armazenados em um serviço de nuvem, como o Amazon S3 ou o Google Cloud. Os dados são criptografados enquanto estão em trânsito para as Operações de segurança do Google.
  3. As Operações de segurança do Google segregam e armazenam logicamente os dados de segurança na sua conta de forma criptografada. Os dados são acessados somente pelo cliente e por um número limitado de funcionários do Google, conforme necessário para suporte, desenvolvimento e manutenção do produto.
  4. As Operações de segurança do Google analisam e validam os dados brutos de segurança, facilitando o processamento e a exibição dos dados.
  5. As Operações de segurança do Google indexam os dados para facilitar a pesquisa.
  6. Depois de validados e analisados, as Operações de segurança do Google verificam os dados de segurança em feeds de terceiros (como o feed de ameaças do DHS) e nas ferramentas e sistemas internos de análise de ameaças do Google Security Operations.
  7. As Operações de segurança do Google armazenam dados analisados e indexados de forma criptografada em cada conta.
  8. Você faz login na sua conta para pesquisar e analisar seus dados de segurança.
  9. O Google Security Operations procura correspondências entre seus dados de segurança e o banco de dados de malware do VirusTotal. Em uma visualização de eventos do Google Security Operations, como a visualização "Asset", clique em VT Context para mostrar as informações do VirusTotal. Seus dados de segurança nunca são compartilhados com o VirusTotal.