Chronicle 데이터 수집 개요

다음 다이어그램은 보안 데이터를 Chronicle로 어떻게 전달할 수 있으며 Chronicle에서 어떻게 데이터를 처리하고 Chronicle 사용자 인터페이스를 사용해 분석을 준비하는지 보여줍니다.

데이터를 Chronicle로 전달 및 처리

고객 보안 데이터를 Chronicle로 전달 및 처리

Chronicle은 고객 보안 데이터를 다음과 같이 처리합니다.

  1. 내부 데이터 전달 서비스(예: Chronicle Forwarder) 또는 표준 보안 프로토콜(예: SFTP)은 원시 보안 데이터를 Chronicle로 직접 전송합니다. 보안 데이터는 Chronicle로 전송되는 동안 암호화됩니다.
  2. Chronicle은 Amazon S3 또는 Google Cloud와 같은 클라우드 서비스에 저장된 보안 데이터를 가져옵니다. 데이터는 Chronicle로 전송되는 동안 암호화됩니다.
  3. Chronicle은 보안 데이터를 논리적으로 분리하고 암호화된 형식으로 계정에 저장합니다. 고객과 제품을 지원, 개발, 유지보수하는 데 필요한 제한된 수의 Google 직원만 데이터에 액세스할 수 있습니다.
  4. Chronicle에서 원시 보안 데이터를 파싱하고 유효성 검사하여 데이터를 더 쉽게 처리하고 표시할 수 있습니다.
  5. Chronicle에서는 간편하게 검색할 수 있도록 데이터의 색인을 생성합니다.
  6. 유효성 검사 및 파싱이 완료된 후 Chronicle에서 타사 데이터(예: DHS 위협 피드) 및 Chronicle의 내부 위협 분석 도구와 시스템을 대상으로 보안 데이터를 확인합니다.
  7. Chronicle에서는 파싱되고 색인이 생성된 데이터를 각 계정 내에 암호화된 형태로 저장합니다.
  8. 사용자는 계정에 로그인하여 보안 데이터를 검색하고 검토합니다.
  9. Chronicle은 보안 데이터와 VirusTotal 멀웨어 데이터베이스 간의 일치 항목을 검색합니다. Chronicle은 Chronicle UI의 VirusTotal Insight 블록에 일치 항목을 표시합니다. 보안 데이터는 VirusTotal과 공유되지 않습니다.