Chronicle – Übersicht

Chronicle ist ein Cloud-Dienst, der als spezialisierte Schicht auf der Kerninfrastruktur von Google aufgebaut wurde und für Unternehmen zum privaten Aufbewahren, Analysieren und Durchsuchen von Sicherheits- und Netzwerktelemetriedaten dient. Chronicle normalisiert, indexiert, korreliert und analysiert die Daten, um eine sofortige Analyse und einen Kontext zu riskanten Aktivitäten zu bieten.

Chronicle ermöglicht es Ihnen, die zusammengefassten Sicherheitsinformationen für Ihr Unternehmen über Monate oder länger hinweg zu untersuchen. Mit Chronicle können Sie alle Domains durchsuchen, auf die in Ihrem Unternehmen zugegriffen wurde. Sie können Ihre Suche auf ein bestimmtes Asset, eine bestimmte Domain oder eine bestimmte IP-Adresse eingrenzen, um festzustellen, ob Manipulationen stattgefunden haben.

Übersicht über die Chronicle-Plattform

Datenerfassung

Chronicle kann zahlreiche Sicherheitstelemetrietypen auf verschiedene Arten aufnehmen, darunter:

  • Forwarder: Eine schlanke Softwarekomponente, die im Kundennetzwerk bereitgestellt wird und die Syslog-, Paketerfassungs- und vorhandene SIEM-Daten-Repositories (Security Management and Security Management and Event Management) unterstützt.

  • Aufnahme-APIs: APIs, mit denen Logs direkt an die Chronicle-Plattform gesendet werden können, ohne dass zusätzliche Hardware oder Software in Kundenumgebungen erforderlich ist

  • Integrationen von Drittanbietern: Einbindung in Cloud APIs von Drittanbietern, um die Aufnahme von Logs zu erleichtern, darunter Quellen wie Office 365 und Azure AD

Datenanalyse

Die Analysefunktionen von Chronicle werden Sicherheitsexperten als einfache, browserbasierte Anwendung bereitgestellt. Viele dieser Funktionen sind auch programmatisch über Lese-APIs zugänglich. Chronicle gibt Analysten die Möglichkeit, bei potenziellen Bedrohungen zu bestimmen, worum es sich handelt, was es tut, ob es darauf ankommt und wie es am besten reagieren kann.

Sicherheit und Compliance

Als persönliche Ebene, die auf der Kerninfrastruktur von Google basiert, übernimmt Chronicle die Computing- und Speicherfunktionen sowie das Sicherheitsdesign und die Funktionen dieser Infrastruktur.

Chronicle-Features

  • Rohprotokollscan: Suchen Sie in Ihren nicht geparsten Rohlogs.
  • Reguläre Ausdrücke: Suchen Sie in Ihren nicht geparsten Logs nach regulären Ausdrücken.

Demonstrative Ansichten

  • Enterprise Insights: Zeigt die Domains und Assets an, die am ehesten untersucht werden müssen.
  • Asset-Ansicht: Untersuchen Sie Assets in Ihrem Unternehmen und stellen Sie fest, ob sie mit verdächtigen Domains interagiert haben.
  • IP-Adressansicht: Untersuchen Sie bestimmte IP-Adressen in Ihrem Unternehmen und wie sie sich auf Ihre Assets auswirken.
  • Hash-Ansicht: Suchen und untersuchen Sie Dateien basierend auf ihrem Hash-Wert.
  • Domainansicht: Untersuchen Sie bestimmte Domains innerhalb Ihres Unternehmens und deren Auswirkungen auf Ihre Assets.
  • Nutzeransicht: Untersuchen Sie Nutzer in Ihrem Unternehmen, die möglicherweise von Sicherheitsereignissen betroffen sind.
  • Verfahrensbezogene Filterung: Optimieren Sie Informationen zu einem Asset, einschließlich nach Ereignistyp, Logquelle, Status der Netzwerkverbindung und Top-Level-Domain (TLD).

Ausgewählte Informationen

  • Blockierungen von Assets: Zeigt die Domains und Benachrichtigungen an, die Sie genauer untersuchen möchten.
  • Verbreitungsdiagramm: Zeigt die Anzahl der Domains an, mit denen ein Asset in einem bestimmten Zeitraum verbunden war.
  • Benachrichtigungen von beliebten Sicherheitsprodukten.

Erkennungsmodul

Mit der Chronicle Detection Engine können Sie die Suche in Ihren Daten auf Sicherheitsprobleme automatisieren. Sie können Regeln festlegen, um alle eingehenden Daten zu durchsuchen und Sie zu benachrichtigen, wenn potenzielle und bekannte Bedrohungen in Ihrem Unternehmen auftreten.

Integrationen und Tools

  • VirusTotal-Einbindung: Starten Sie den VirusTotal Graph von Chronicle, um weitere Informationen zu Assets, Domains oder IP-Adressen zu erhalten.
  • Chronicle-Erweiterung für Chrome: Starten Sie Chronicle von einem beliebigen Ort im Chrome-Browser.