Présentation de l'ingestion de données dans Chronicle

Le schéma suivant montre comment vos données de sécurité peuvent circuler dans Chronicle et comment Chronicle gère ces données et les prépare pour l'analyse à l'aide de l'interface utilisateur Chronicle.

Flux et traitement de données vers Chronicle

Flux et traitement des données de sécurité des clients vers Chronicle

Chronicle traite les données de sécurité des clients de la manière suivante:

  1. Un service de transfert de données interne (tel que Chronicle Forwarder) ou un protocole sécurisé standard (tel que SFTP) envoie des données de sécurité brutes directement à Chronicle. Les données de sécurité sont chiffrées en transit vers Chronicle.
  2. Chronicle récupère les données de sécurité stockées dans un service cloud (tel qu'Amazon S3 ou Google Cloud). Les données sont chiffrées lorsqu'elles sont en transit vers Chronicle.
  3. Chronicle sépare et stocke vos données de sécurité de manière logique dans votre compte sous forme chiffrée. Les données ne sont accessibles que par le client, et un nombre limité d'employés de Google sont nécessaires pour assurer l'assistance, le développement et la maintenance du produit.
  4. Chronicle analyse et valide les données de sécurité brutes, ce qui facilite leur traitement et leur affichage.
  5. Chronicle indexe les données pour faciliter la recherche.
  6. Une fois validée et analysée, Chronicle compare les données de sécurité aux flux tiers (tels que le flux de menaces DHS) ainsi qu'aux outils et systèmes d'analyse des menaces internes de Chronicle.
  7. Chronicle stocke les données analysées et indexées sous forme chiffrée dans chaque compte.
  8. Vous vous connectez à votre compte pour rechercher et consulter vos données de sécurité.
  9. Chronicle recherche les correspondances entre vos données de sécurité et la base de données VirusTotal VirusTotal. Chronicle affiche les correspondances dans le bloc "VirusTotal Insight" de l'interface utilisateur Chronicle. Vos données de sécurité ne sont jamais partagées avec VirusTotal.