Informações gerais sobre a ingestão de dados no Chronicle

O diagrama a seguir ilustra como seus dados de segurança podem ser transferidos para o Chronicle, como ele processa essas informações e as prepara para análise usando a interface do usuário do Chronicle.

Fluxo e processamento de dados de segurança do cliente para o Chronicle

O Chronicle processa dados de segurança do cliente da seguinte maneira:

1. Um serviço de encaminhamento de dados interno (como o Chronicle Forwarder) ou um protocolo seguro padrão (como SFTP) envia dados brutos de segurança diretamente para o Chronicle. Os dados de segurança são criptografados enquanto estão em trânsito para o Chronicle.
2. O Chronicle recupera dados de segurança armazenados em um serviço de nuvem (como o Amazon S3 ou o Google Cloud). Os dados são criptografados enquanto estão em trânsito para o Chronicle.
3. O Chronicle segrega e armazena os dados de segurança na sua conta de forma lógica. Os dados são acessados apenas pelo cliente e por um número limitado de funcionários do Google, conforme necessário para oferecer suporte, desenvolver e manter o produto.
4. O Chronicle analisa e valida os dados brutos de segurança, facilitando o processamento e a exibição deles.
5. O Chronicle indexa os dados para facilitar a pesquisa.
6. Depois de validado e analisado, o Chronicle verifica os dados de segurança em relação a feeds de terceiros (como o feed de ameaças do DHS) e às ferramentas e sistemas internos de análise de ameaças do Chronicle.
7. O Chronicle armazena dados analisados e indexados de forma criptografada dentro de cada conta.
8. Faça login na sua conta para pesquisar e analisar seus dados de segurança.
9. O Chronicle procura correspondências entre seus dados de segurança e o banco de dados de malware do VirusTotal. Em uma visualização de evento do Chronicle, como a visualização "Asset", clique em VT Context para mostrar informações do VirusTotal. Seus dados de segurança nunca são compartilhados com o VirusTotal.