Descripción general de la transferencia de datos a Chronicle

En el siguiente diagrama, se ilustra cómo pueden fluir los datos de seguridad a Chronicle y cómo esta plataforma maneja esos datos y los prepara para su análisis con la interfaz de usuario de Chronicle.

Flujo y procesamiento de datos de seguridad del cliente a Chronicle

Chronicle procesa los datos de seguridad del cliente de la siguiente manera:

1. Un servicio interno de reenvío de datos (como Chronicle Forwarder) o un protocolo seguro estándar (como SFTP) envía datos de seguridad sin procesar directamente a Chronicle. Los datos de seguridad están encriptados mientras están en tránsito a Chronicle.
2. Chronicle recupera los datos de seguridad almacenados en un servicio en la nube (como Amazon S3 o Google Cloud). Los datos se encriptan mientras están en tránsito a Chronicle.
3. Chronicle segrega y almacena de forma lógica tus datos de seguridad en tu cuenta de forma encriptada. Solo el cliente accede a los datos, además de una cantidad limitada del personal de Google según sea necesario para brindar asistencia, desarrollar y mantener el producto.
4. Chronicle analiza y valida los datos de seguridad sin procesar, lo que facilita su procesamiento y visualización.
5. Chronicle indexa los datos para facilitar la búsqueda.
6. Después de validarlos y analizarlos, Chronicle verifica los datos de seguridad con feeds de terceros (como el feed de amenazas de DHS) y con las herramientas y los sistemas internos de análisis de amenazas de Chronicle.
7. Chronicle almacena los datos indexados y analizados de forma encriptada dentro de cada cuenta.
8. Accedes a tu cuenta para buscar y revisar tus datos de seguridad.
9. Chronicle busca coincidencias entre tus datos de seguridad y la base de datos de software malicioso de VirusTotal. En una vista de eventos de Chronicle, como la vista Asset, haz clic en VT Context para mostrar información de VirusTotal. Tus datos de seguridad nunca se comparten con VirusTotal.