Ringkasan penyerapan data ke Google Security Operations

Didukung di:

Diagram berikut mengilustrasikan cara data keamanan Anda dapat mengalir ke Google Security Operations dan cara Google Security Operations menangani data tersebut serta menyiapkannya untuk analisis menggunakan antarmuka pengguna Google Security Operations.

Alur dan pemrosesan data ke Google Security Operations

Alur dan pemrosesan data keamanan pelanggan ke Google Security Operations

Google Security Operations memproses data keamanan pelanggan sebagai berikut:

  1. Layanan penerusan data internal (seperti Google Security Operations Forwarder) atau protokol aman standar (seperti SFTP) mengirim data keamanan mentah langsung ke Google Security Operations. Data keamanan dienkripsi saat dalam pengiriman ke Google Security Operations.
  2. Google Security Operations mengambil data keamanan yang disimpan di layanan cloud (seperti Amazon S3 atau Google Cloud). Data dienkripsi saat dalam pengiriman ke Google Security Operations.
  3. Google Security Operations secara logis memisahkan dan menyimpan data keamanan Anda ke akun Anda dalam bentuk terenkripsi. Data hanya diakses oleh pelanggan, ditambah sejumlah terbatas staf Google yang diperlukan untuk mendukung, mengembangkan, dan memelihara produk.
  4. Google Security Operations mengurai dan memvalidasi data keamanan mentah, sehingga data lebih mudah diproses dan ditampilkan.
  5. Google Security Operations mengindeks data untuk mempermudah penelusuran.
  6. Setelah divalidasi dan diuraikan, Google Security Operations akan memeriksa data keamanan terhadap feed pihak ketiga (seperti feed ancaman DHS) dan alat serta sistem analisis ancaman internal Google Security Operations.
  7. Google Security Operations menyimpan data yang diuraikan dan diindeks dalam bentuk terenkripsi dalam setiap akun.
  8. Anda login ke akun untuk menelusuri dan meninjau data keamanan Anda.
  9. Google Security Operations menelusuri kecocokan antara data keamanan Anda dan database malware VirusTotal. Di tampilan peristiwa Google Security Operations, seperti tampilan Aset, klik Konteks VT untuk menampilkan informasi dari VirusTotal. Data keamanan Anda tidak pernah dibagikan kepada VirusTotal.