Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Übersicht über Chronicle

Chronicle ist ein Cloud-Dienst, der als spezielle Schicht auf der Kerninfrastruktur von Google erstellt wurde. Unternehmen möchten damit enorme Mengen an Sicherheits- und Netzwerktelemetriedaten für ihre private Nutzung aufbewahren, analysieren und durchsuchen. Chronicle normalisiert, indexiert, korreliert und analysiert die Daten, um eine sofortige Analyse und Kontext zu riskanten Aktivitäten zu bieten.

Mit Chronicle können Sie die aggregierten Sicherheitsinformationen für Ihr Unternehmen ansehen, die Monate oder länger zurückliegen. Mit Chronicle können Sie alle Domains durchsuchen, auf die in Ihrem Unternehmen zugegriffen wurde. Sie können Ihre Suche auf ein bestimmtes Asset, eine Domain oder eine IP-Adresse eingrenzen, um festzustellen, ob Manipulationen stattgefunden haben.

Übersicht über die Chronicle-Plattform

Datenerfassung

Chronicle kann zahlreiche Sicherheitstelemetrietypen auf verschiedene Arten aufnehmen:

  • Forwarder: Eine einfache Softwarekomponente, die im Kundennetzwerk bereitgestellt wird und Unterstützung für Syslog, Paketerfassung und vorhandene Datenverwaltungs-Repositories (SIEM, Data Management and Security Information and Event Management) bietet.

  • Aufnahme-APIs: APIs, über die Logs direkt an die Chronicle-Plattform gesendet werden können. In Umgebungen mit Kunden ist dann keine zusätzliche Hardware oder Software erforderlich.

  • Integrationen von Drittanbietern: Einbindung in Cloud APIs von Drittanbietern, um die Aufnahme von Logs zu erleichtern, einschließlich Quellen wie Office 365 und Azure AD.

Datenanalyse

Die Analysefunktionen von Chronicle werden Sicherheitsexperten als einfache, browserbasierte Anwendung bereitgestellt. Viele dieser Funktionen sind auch programmatisch über Read APIs zugänglich. Chronicle gibt Analystinnen und Analysten die Möglichkeit, wenn sie eine potenzielle Bedrohung erkennen, was diese sind, was sie tun, ob sie wichtig sind und wie sie am besten darauf reagieren.

Sicherheit und Compliance

Als spezielle, private Ebene, die auf der Kerninfrastruktur von Google basiert, übernimmt Chronicle die Computing- und Speicherfunktionen sowie das Sicherheitsdesign und die Funktionen dieser Infrastruktur.

Chronicle-Merkmale

  • Raw Log Scan: Suchen Sie in Ihren unverschlüsselten Logs.
  • Reguläre Ausdrücke: Suchen Sie in Ihren nicht geparsten Rohlogs nach regulären Ausdrücken.

Untersuchende Ansichten

  • Enterprise Insights: Zeigt die Domains und Assets an, die am meisten untersucht werden müssen.
  • Asset-Ansicht: Assets in Ihrem Unternehmen untersuchen und ermitteln, ob diese mit verdächtigen Domains interagiert haben
  • IP-Adressansicht: Untersuchen Sie bestimmte IP-Adressen in Ihrem Unternehmen und welche Auswirkungen haben diese auf Ihre Assets.
  • Hash-Ansicht: Suchen und Untersuchen von Dateien anhand ihres Hash-Werts
  • Domainansicht: Untersuchen Sie bestimmte Domains in Ihrem Unternehmen und wie sich diese auf Ihre Assets auswirken.
  • Nutzeransicht: Untersuchen Sie Nutzer in Ihrem Unternehmen, die möglicherweise von Sicherheitsereignissen betroffen sind.
  • Verfahrensfilter: Feinabstimmung von Informationen zu einem Asset, einschließlich Ereignistyp, Protokollquelle, Netzwerkverbindungsstatus und Top-Level-Domain (TLD).

Ausgewählte Informationen

  • Blockierungen von Asset-Statistiken: Hebt Domains und Warnungen hervor, die Sie möglicherweise näher untersuchen möchten.
  • Verbreitungsdiagramm: Zeigt die Anzahl der Domains an, mit denen ein Asset in einem bestimmten Zeitraum verbunden ist.
  • Benachrichtigungen zu beliebten Sicherheitsprodukten

Erkennungsmodul

Sie können die Chronicle Detection Engine verwenden, um die Suche in Ihren Daten auf Sicherheitsprobleme zu automatisieren. Sie können Regeln für die Suche in allen eingehenden Daten festlegen und Sie benachrichtigen, wenn potenzielle und bekannte Bedrohungen in Ihrem Unternehmen auftreten.

Integrationen und Tools

  • VirusTotal-Integration: Starte VirusTotal Graph von Chronicle, um ein Asset, eine Domain oder eine IP-Adresse weiter zu untersuchen.
  • Chronicle-Erweiterung für Chrome: Starten Sie Chronicle von einem beliebigen Ort aus im Chrome-Browser.