Datenaufnahme in Chronicle – Übersicht

Das folgende Diagramm zeigt, wie Ihre Sicherheitsdaten zu Chronicle übertragen werden können und wie Chronicle diese Daten verarbeitet und mithilfe der Chronicle-Benutzeroberfläche für die Analyse vorbereitet.

Ablauf und Verarbeitung von Kundendaten mit Chronicle

Chronicle verarbeitet Daten zur Kundensicherheit so:

1. Ein interner Datenweiterleitungsdienst (z. B. Chronicle Forwarder) oder ein standardmäßiges sicheres Protokoll (z. B. SFTP) sendet Sicherheitsrohdaten direkt an Chronicle. Die Sicherheitsdaten werden bei der Übertragung zu Chronicle verschlüsselt.
2. Chronicle ruft Sicherheitsdaten ab, die in einem Cloud-Dienst wie Amazon S3 oder Google Cloud gespeichert sind. Die Daten werden bei der Übertragung zu Chronicle verschlüsselt.
3. Chronicle trennt und speichert Ihre Sicherheitsdaten logisch in Ihrem Konto in verschlüsselter Form. Die Kundinnen und Kunden können nur auf die Daten zugreifen und bei Bedarf eine begrenzte Anzahl von Google-Mitarbeitern zur Unterstützung, Entwicklung und Wartung des Produkts einsetzen.
4. Chronicle parst und validiert die Sicherheitsrohdaten, was die Verarbeitung und Anzeige von Daten erleichtert.
5. Chronicle indexiert die Daten, um die Suche zu erleichtern.
6. Nachdem er validiert und geparst wurde, vergleicht Chronicle die Sicherheitsdaten mit Feeds von Drittanbietern (z. B. dem DHS-Bedrohungsfeed) und den internen Bedrohungsanalysetools und -systemen von Chronicle.
7. Chronicle speichert geparste und indexierte Daten verschlüsselt in jedem Konto.
8. Sie melden sich in Ihrem Konto an, um nach Ihren Sicherheitsdaten zu suchen und sie zu prüfen.
9. Chronicle sucht nach Übereinstimmungen zwischen Ihren Sicherheitsdaten und der Malware-Datenbank von VirusTotal. Klicken Sie in einer Chronicle-Ereignisansicht, z. B. in der Asset-Ansicht, auf VT Context, um Informationen aus VirusTotal aufzurufen. Deine Sicherheitsdaten werden niemals mit VirusTotal geteilt.