Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Chronicle

Chronicle ist ein Cloud-Dienst, der als spezialisierte Schicht auf der Kerninfrastruktur von Google entwickelt wurde. Er wurde für Unternehmen entwickelt, die große Mengen an Sicherheit und Netzwerktelemetriedaten speichern, analysieren und durchsuchen möchten. Chronicle normalisiert, indexiert, korreliert und analysiert die Daten, um sofortige Analysen und Kontext zu riskanten Aktivitäten zu ermöglichen.

Chronicle ermöglicht es Ihnen, die aggregierten Sicherheitsinformationen für Ihr Unternehmen für Monate oder länger zu überprüfen. Mit Chronicle können Sie in allen Domains suchen, auf die in Ihrem Unternehmen zugegriffen wird. Sie können die Suche auf ein bestimmtes Asset, eine Domain oder eine IP-Adresse beschränken, um festzustellen, ob eine Manipulation stattgefunden hat.

Chronicle-Plattform – Übersicht

Chronicle-Plattform

Datenerfassung

Chronicle kann zahlreiche Sicherheitstelemetrietypen über verschiedene Methoden aufnehmen, darunter:

  • Forwarder: Eine einfache Softwarekomponente, die im Netzwerk des Kunden bereitgestellt wird und Unterstützung für Syslog-, Paketerfassungs- und vorhandene SIEM-Daten-Repositories (Log Management, Security Information and Event Management) bietet.

  • Aufnahme-APIs: APIs, mit denen Logs direkt an die Chronicle-Plattform gesendet werden, sodass keine zusätzliche Hardware oder Software in Kundenumgebungen erforderlich ist.

  • Integration von Drittanbietern: Einbindung in Cloud-APIs von Drittanbietern, um die Aufnahme von Logs zu erleichtern, einschließlich Quellen wie Office 365 und Azure AD.

Datenanalyse

Die Analysefunktionen von Chronicle werden Sicherheitsexperten als einfache, browserbasierte Anwendung zur Verfügung gestellt. Viele dieser Funktionen sind auch programmatisch über Read APIs zugänglich. Chronicle gibt Analystinnen und Analysten die Möglichkeit, bei potenziellen Bedrohungen zu bestimmen, was sie sind, was sie tun, ob das wichtig ist und wie sie am besten reagieren.

Sicherheit und Compliance

Als eine spezielle private Ebene über der Kerninfrastruktur von Google übernimmt Chronicle die Rechen- und Speicherfunktionen sowie das Sicherheitsdesign und die Funktionen dieser Infrastruktur.

Chronicle-Funktionen

  • Unbearbeiteter Log-Scan: Durchsuchen Sie die unverarbeiteten, nicht geparsten Logs.
  • Reguläre Ausdrücke: Durchsuchen Sie Ihre nicht geparsten Logs mit regulären Ausdrücken.

Untersuchungsansichten

  • Enterprise Insights: Zeigt die Domains und Assets an, die am ehesten einer Prüfung unterzogen werden müssen.
  • Asset-Ansicht: Überprüfen Sie die Assets in Ihrem Unternehmen und ob sie mit verdächtigen Domains interagiert haben.
  • Ansicht „IP-Adressen“: Untersuchen Sie bestimmte IP-Adressen in Ihrem Unternehmen und welche Auswirkungen sie auf Ihre Assets haben.
  • Hash-Ansicht: Dateien anhand ihres Hash-Werts suchen und untersuchen.
  • Domainansicht: Untersuchen Sie bestimmte Domains in Ihrem Unternehmen und welche Auswirkungen sie auf Ihre Assets haben.
  • Nutzeransicht: Untersuchen Sie Nutzer in Ihrem Unternehmen, die von Sicherheitsvorfällen betroffen sein könnten.
  • Verfahrensfilterung: Feinabstimmung von Informationen zu einem Asset, einschließlich Ereignistyp, Protokollquelle, Status der Netzwerkverbindung und Top-Level-Domain (TLD).

Ausgewählte Informationen

  • Blockierungen für Assets: Hier werden Domains und Benachrichtigungen hervorgehoben, die Sie möglicherweise genauer untersuchen möchten.
  • Diagramm zur Häufigkeit: Zeigt die Anzahl der Domains an, mit denen ein Asset in einem bestimmten Zeitraum verbunden ist
  • Benachrichtigungen von beliebten Sicherheitsprodukten.

Erkennungs-Engine

Mit der Chronicle Detection Engine können Sie die Suche in Ihren Daten auf Sicherheitsprobleme automatisieren. Sie können Regeln für die Suche in allen eingehenden Daten festlegen und sich benachrichtigen lassen, wenn in Ihrem Unternehmen potenzielle und bekannte Bedrohungen auftreten.

Weitere Tools

  • VirusTotal: Starten Sie VirusTotal von Chronicle, um ein Asset, eine Domain oder eine IP-Adresse weiter zu untersuchen, indem Sie auf VT Context klicken.
  • Chronicle-Erweiterung für Chrome: Starten Sie Chronicle von überall im Chrome-Browser.