Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Panoramica dell'importazione dati in Chronicle

Lo schema seguente illustra il modo in cui i tuoi dati di sicurezza possono essere inviati a Chronicle e il modo in cui Chronicle gestisce tali dati e li prepara per l'analisi utilizzando l'interfaccia utente di Chronicle.

Flusso ed elaborazione dei dati in Chronicle

Flusso e trattamento dei dati sulla sicurezza dei clienti in Chronicle

Chronicle elabora i dati di sicurezza dei clienti come segue:

  1. Un servizio di forwarding di dati interno (come Chronicle Forwarder) o un protocollo di sicurezza standard (come SFTP) invia i dati di sicurezza non elaborati direttamente a Chronicle. I dati di sicurezza vengono criptati in transito verso Chronicle.
  2. Chronicle recupera i dati di sicurezza archiviati in un servizio cloud (ad esempio Amazon S3 o Google Cloud). I dati vengono criptati in transito verso Chronicle.
  3. Chronicle isola e archivia in modo logico i dati di sicurezza nel tuo account in forma criptata. Il cliente ha accesso solo ai dati, ma è necessario un numero limitato di membri del personale di Google per supportare, sviluppare e gestire il prodotto.
  4. Chronicle analizza e convalida i dati di sicurezza non elaborati, semplificandone l'elaborazione e la visualizzazione.
  5. Chronicle indicizza i dati per facilitare le ricerche.
  6. Dopo essere stati convalidati e analizzati, Chronicle confronta i dati di sicurezza con i feed di terze parti (ad esempio, il feed delle minacce DHS) e con gli strumenti e i sistemi di analisi delle minacce interni di Chronicle.
  7. Chronicle archivia i dati analizzati e indicizzati in formato criptato all'interno di ogni account.
  8. Accedi al tuo account per cercare e controllare i dati sulla sicurezza.
  9. Chronicle cerca corrispondenze tra i tuoi dati di sicurezza e il database di malware VirusTotal. In una visualizzazione evento di Chronicle, come ad esempio la visualizzazione di asset, fai clic su VT Context (Contesto VT) per visualizzare le informazioni di VirusTotal. I tuoi dati di sicurezza non vengono mai condivisi con VirusTotal.