Panoramica dell'importazione dati in Chronicle

Il seguente diagramma illustra in che modo i tuoi dati di sicurezza possono essere inviati a Chronicle e come Chronicle li gestisce e li prepara per l'analisi utilizzando l'interfaccia utente di Chronicle.

Flusso ed elaborazione dei dati in Chronicle

Flusso ed elaborazione dei dati di sicurezza dei clienti in Chronicle

Chronicle elabora i dati sulla sicurezza dei clienti come segue:

  1. Un servizio di inoltro dati interno (come Chronicle Forwarder) o un protocollo di protezione standard (come SFTP) invia direttamente i dati di sicurezza non elaborati a Chronicle. I dati di sicurezza vengono criptati in transito su Chronicle.
  2. Chronicle recupera i dati di sicurezza archiviati in un servizio cloud (ad esempio Amazon S3 o Google Cloud). I dati sono criptati in transito su Chronicle.
  3. Chronicle isola e archivia logicamente i dati di sicurezza nel tuo account in formato criptato. I dati sono accessibili solo dal cliente e da un numero limitato di dipendenti Google come necessario per il supporto, lo sviluppo e la manutenzione del prodotto.
  4. Chronicle analizza e convalida i dati non elaborati di sicurezza, semplificando l'elaborazione e la visualizzazione dei dati.
  5. Chronicle indicizza i dati per semplificarne la ricerca.
  6. Dopo la convalida e l'analisi, Chronicle controlla i dati sulla sicurezza confrontandoli con feed di terze parti (ad esempio con il feed di minacce DHS) e con gli strumenti e gli strumenti di analisi delle minacce interni di Chronicle.
  7. Chronicle archivia i dati analizzati e indicizzati in un formato criptato all'interno di ciascun account.
  8. Accedi al tuo account per cercare ed esaminare i tuoi dati di sicurezza.
  9. Chronicle cerca corrispondenze tra i tuoi dati di sicurezza e il database malware VirusTotal. Chronicle mostra le corrispondenze nel blocco VirusTotal Insight dell'interfaccia utente di Chronicle. I tuoi dati di sicurezza non vengono mai condivisi con VirusTotal.