Datenaufnahme in Chronicle – Übersicht

Im folgenden Diagramm sehen Sie, wie Ihre Sicherheitsdaten an Chronicle fließen und wie sie von Chronicle über die Chronicle-Benutzeroberfläche zur Analyse vorbereitet werden.

Datenfluss und -verarbeitung zu Chronicle

Ablauf und Verarbeitung von Kundensicherheitsdaten zu Chronicle

Chronicle verarbeitet die Daten der Kundensicherheit so:

  1. Ein interner Datenweiterleitungsdienst (z. B. Chronicle Forwarder) oder ein standardmäßiges sicheres Protokoll (z. B. SFTP) sendet Rohsicherheitsdaten direkt an Chronicle. Die Sicherheitsdaten werden während der Übertragung zu Chronicle verschlüsselt.
  2. Chronicle ruft Sicherheitsdaten ab, die in einem Cloud-Dienst wie Amazon S3 oder Google Cloud gespeichert sind. Die Daten werden während der Übertragung zu Chronicle verschlüsselt.
  3. Chronicle trennt Ihre Sicherheitsdaten logisch voneinander und speichert sie in verschlüsselter Form in Ihrem Konto. Auf die Daten kann nur der Kunde sowie eine begrenzte Anzahl von Google-Mitarbeitern zugreifen, die zur Unterstützung, Entwicklung und Wartung des Produkts erforderlich sind.
  4. Chronicle parst und validiert die Sicherheitsdaten der Rohdaten, um die Verarbeitung und Anzeige der Daten zu erleichtern.
  5. Chronicle indexiert die Daten, um die Suche zu vereinfachen.
  6. Nach der Validierung und Analyse überprüft Chronicle die Sicherheitsdaten mit Feeds von Drittanbietern (z. B. dem DHS-Bedrohungsfeed) und den internen Tools und Systemen für die Bedrohungsanalyse von Chronicle.
  7. Chronicle speichert geparste und indexierte Daten in jedem Konto in verschlüsselter Form.
  8. Sie melden sich in Ihrem Konto an, um Ihre Sicherheitsdaten zu suchen und zu prüfen.
  9. Chronicle sucht nach Übereinstimmungen zwischen Ihren Sicherheitsdaten und der Malwaredatenbank VirusTotal. Chronicle zeigt Übereinstimmungen im VirusTotal Insight-Block in der Chronicle-UI an. Ihre Sicherheitsdaten werden nie an VirusTotal weitergegeben.