Datenaufnahme in Google Security Operations

Das folgende Diagramm veranschaulicht, wie Ihre Sicherheitsdaten in Google Security Operations einfließen und wie diese Daten dort verarbeitet und mithilfe der Benutzeroberfläche von Google Security Operations für die Analyse vorbereitet werden.

Übertragung und Verarbeitung von Kundensicherheitsdaten an Google Security Operations

Google Security Operations verarbeitet Kundensicherheitsdaten so:

1. Google Security Operations ruft Sicherheitsdaten ab, die in einem Cloud-Dienst wie Amazon S3 oder Google Cloudgespeichert sind. Die Daten werden während der Übertragung an Google Security Operations verschlüsselt.
2. Google Security Operations trennt Ihre Sicherheitsdaten logisch voneinander und speichert sie in verschlüsselter Form in Ihrem Konto. Auf die Daten greifen nur der Kunde und eine begrenzte Anzahl von Google-Mitarbeitern zu, die für die Unterstützung, Entwicklung und Wartung des Produkts erforderlich sind.
3. Google Security Operations analysiert und validiert die Rohdaten zur Sicherheit, wodurch sie leichter verarbeitet und dargestellt werden können.
4. Google Security Operations indexiert die Daten, um die Suche zu erleichtern.
5. Google Security Operations speichert geparste und indexierte Daten in verschlüsselter Form in jedem Konto.
6. Sie melden sich in Ihrem Konto an, um Ihre Sicherheitsdaten zu suchen und zu prüfen.
7. Google Security Operations sucht nach Übereinstimmungen zwischen Ihren Sicherheitsdaten und der Malware-Datenbank von VirusTotal. Klicken Sie in einer Google Security Operations-Ereignisansicht, z. B. in der Asset-Ansicht, auf VT-Kontext, um Informationen von VirusTotal aufzurufen. Ihre Sicherheitsdaten werden niemals an VirusTotal weitergegeben.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten