Ringkasan SIEM Google Security Operations

Didukung di:

Google Security Operations SIEM adalah layanan cloud, yang dibuat sebagai lapisan khusus di atas infrastruktur inti Google, yang dirancang untuk perusahaan agar dapat menyimpan, menganalisis, dan menelusuri telemetri keamanan dan jaringan dalam jumlah besar yang mereka hasilkan secara pribadi. Google Security Operations menormalisasi, mengindeks, menghubungkan, dan menganalisis data untuk memberikan analisis instan dan konteks tentang aktivitas yang berisiko.

Google Security Operations memungkinkan Anda memeriksa informasi keamanan gabungan untuk perusahaan Anda yang sudah ada sejak beberapa bulan atau lebih. Gunakan Google Security Operations untuk menelusuri semua domain yang diakses dalam perusahaan Anda. Anda dapat mempersempit penelusuran ke aset, domain, atau alamat IP tertentu untuk menentukan apakah ada pelanggaran keamanan yang terjadi.

Ringkasan platform Google Security Operations

Ringkasan platform Google Security Operations

Pengumpulan data

Google Security Operations dapat menyerap berbagai jenis telemetri keamanan melalui berbagai metode, termasuk:

  • Pengirim: Komponen software ringan, yang di-deploy di jaringan pelanggan, yang mendukung syslog, packet capture, dan repositori data manajemen log atau informasi keamanan dan pengelolaan peristiwa (SIEM) yang ada.

  • API Proses Transfer: API yang memungkinkan log dikirim langsung ke platform Google Security Operations, sehingga tidak memerlukan hardware atau software tambahan di lingkungan pelanggan.

  • Integrasi pihak ketiga: Integrasi dengan API cloud pihak ketiga untuk memfasilitasi penyerapan log, termasuk sumber seperti Office 365 dan Azure AD.

Analisis data

Kemampuan analisis Google Security Operations disediakan kepada profesional keamanan sebagai aplikasi sederhana berbasis browser. Banyak kemampuan ini juga dapat diakses secara terprogram melalui Read API. Google Security Operations memberi analis cara, saat mereka melihat potensi ancaman, untuk menentukan apa ancaman tersebut, apa yang dilakukannya, apakah ancaman tersebut penting, dan cara terbaik untuk meresponsnya.

Keamanan dan kepatuhan

Sebagai lapisan khusus dan pribadi yang dibuat di atas infrastruktur inti Google, Google Security Operations mewarisi kemampuan komputasi dan penyimpanan serta desain dan kemampuan keamanan infrastruktur tersebut.

Sebagai bagian dari desain keamanannya, Google Security Operations menyimpan kredensial pengguna (misalnya, kredensial yang Anda berikan agar feed Google Security Operations dapat menyerap data log dari API pihak ketiga) di Secret Manager.

Fitur Google Security Operations

  • Pemindaian Log Raw: Telusuri log raw yang tidak diuraikan.
  • Ekspresi Reguler: Telusuri log mentah yang tidak diuraikan menggunakan ekspresi reguler.

Tampilan investigasi

  • Insight Perusahaan: Menampilkan domain dan aset yang paling memerlukan penyelidikan.
  • Tampilan aset: Selidiki aset dalam perusahaan Anda dan apakah aset tersebut telah berinteraksi dengan domain yang mencurigakan atau tidak.
  • Tampilan Alamat IP: Selidiki alamat IP tertentu dalam perusahaan Anda dan dampaknya terhadap aset Anda.
  • Tampilan hash: Menelusuri dan menyelidiki file berdasarkan nilai hash-nya.
  • Tampilan domain: Selidiki domain tertentu dalam perusahaan Anda dan dampaknya terhadap aset Anda.
  • Tampilan pengguna: Selidiki pengguna dalam perusahaan Anda yang mungkin terpengaruh oleh peristiwa keamanan.
  • Pemfilteran prosedural: Menyesuaikan informasi tentang aset, termasuk menurut jenis peristiwa, sumber log, status koneksi jaringan, dan Domain Level Teratas (TLD).

Informasi pilihan

  • Blok insight aset: Menandai domain dan pemberitahuan yang mungkin ingin Anda selidiki lebih lanjut.
  • Grafik prevalensi: Menampilkan jumlah domain yang terhubung ke aset selama jangka waktu tertentu.
  • Notifikasi dari produk keamanan populer.

Mesin Deteksi

Anda dapat menggunakan Mesin Deteksi Operasi Keamanan Google untuk mengotomatiskan proses penelusuran di seluruh data Anda untuk menemukan masalah keamanan. Anda dapat menentukan aturan untuk menelusuri semua data masuk dan memberi tahu Anda saat potensi dan ancaman yang diketahui muncul di perusahaan Anda.

VirusTotal

Anda dapat meluncurkan VirusTotal dari Google Security Operations untuk menyelidiki lebih lanjut aset, domain, atau alamat IP dengan mengklik Konteks VT.