Descripción general de la transferencia de datos a Chronicle

El siguiente diagrama ilustra cómo pueden fluir los datos de seguridad a Chronicle y cómo Chronicle maneja esos datos y los prepara para el análisis con la interfaz de usuario de Chronicle.

Flujo y procesamiento de datos a Chronicle

Flujo y procesamiento de los datos de seguridad del cliente para Chronicle

Chronicle procesa los datos de seguridad del cliente de la siguiente manera:

  1. Un servicio de reenvío de datos interno (como Chronicle Forwarder) o un protocolo seguro estándar (como SFTP) envía datos de seguridad sin procesar directamente a Chronicle. Los datos de seguridad se encriptan mientras están en tránsito a Chronicle.
  2. Chronicle recupera los datos de seguridad almacenados en un servicio de nube (como Amazon S3 o Google Cloud). Los datos se encriptan mientras están en tránsito a Chronicle.
  3. Chronicle segrega y almacena de forma lógica tus datos de seguridad en tu cuenta encriptada. Solo el cliente accede a los datos, más una cantidad limitada de personal de Google según sea necesario para asistir, desarrollar y mantener el producto.
  4. Chronicle analiza y valida los datos de seguridad sin procesar, lo que facilita el procesamiento y la visualización.
  5. Chronicle indexa los datos para que sea más fácil buscarlos.
  6. Una vez validado y analizado, Chronicle compara los datos de seguridad con feeds de terceros (como el feed de amenazas DHS) y con los sistemas y las herramientas de análisis de amenazas interno de Chronicle.
  7. Chronicle almacena datos indexados y analizados dentro de un formato encriptado dentro de cada cuenta.
  8. Debes acceder a tu cuenta para buscar y revisar tus datos de seguridad.
  9. Chronicle busca coincidencias entre tus datos de seguridad y la base de datos de VirusTotal. Chronicle muestra coincidencias en el bloque de VirusTotal Insight de la IU de Chronicle. Tus datos de seguridad nunca se comparten con VirusTotal.