Présentation de l'ingestion de données vers Chronicle

Le schéma suivant montre comment vos données de sécurité peuvent être transmises à Chronicle et comment Chronicle gère ces données et les prépare pour analyse à l'aide de l'interface utilisateur Chronicle.

Flux et traitement des données vers Chronicle

Flux et traitement des données de sécurité des clients sur Chronicle

Chronicle traite les données de sécurité des clients comme suit:

  1. Un service de transfert de données interne (tel que Transfert de Chronicle) ou un protocole sécurisé standard (tel que SFTP) envoie des données de sécurité brutes directement à Chronicle. Les données de sécurité sont chiffrées lorsqu'elles sont en transit vers Chronicle.
  2. Chronicle récupère les données de sécurité stockées dans un service cloud (tel qu'Amazon S3 ou Google Cloud). Les données sont chiffrées lorsqu'elles sont en transit vers Chronicle.
  3. Chronicle sépare de manière logique les données de sécurité et les stocke dans votre compte sous forme chiffrée. Seul le client peut accéder aux données, ainsi qu'à un nombre limité d'employés de Google pour assurer l'assistance, le développement et la maintenance du produit.
  4. Chronicle analyse et valide les données de sécurité brutes, facilitant ainsi leur traitement et leur affichage.
  5. Chronicle indexe les données pour faciliter les recherches.
  6. Une fois validée et analysée, Chronicle vérifie les données de sécurité par rapport aux flux tiers (tels que le flux de menaces DHS), ainsi qu'aux outils et systèmes d'analyse des menaces internes de Chronicle.
  7. Chronicle stocke les données analysées et indexées sous une forme chiffrée dans chaque compte.
  8. Vous vous connectez à votre compte pour rechercher et consulter vos données de sécurité.
  9. Chronicle recherche des correspondances entre vos données de sécurité et la base de données de virus de VirusTotal. Chronicle affiche les correspondances dans le bloc VirusTotal Insight de l'interface utilisateur Chronicle. Vos données de sécurité ne sont jamais partagées avec VirusTotal.