Descripción general de Chronicle

Chronicle es un servicio en la nube, compilado como una capa especializada sobre la infraestructura principal de Google, diseñada para que las empresas retengan, analicen y busquen de forma privada las grandes cantidades de seguridad y telemetría de red que generan. Chronicle normaliza, indexa, correlaciona y analiza los datos para proporcionar análisis instantáneos y contexto sobre actividad riesgosa.

Chronicle te permite examinar la información de seguridad global de la empresa para dentro de meses o más. Usa Chronicle para buscar en todos los dominios a los que accediste en tu empresa. Puedes restringir tu búsqueda a cualquier elemento, dominio o dirección IP específicos para determinar si se produjo algún compromiso.

Descripción general de la plataforma de Chronicle

Recopilación de datos

Chronicle puede transferir varios tipos de telemetría de seguridad a través de una variedad de métodos, incluidos los siguientes:

  • Reenviar: Un componente de software ligero implementado en la red del cliente que admite syslog, captura de paquetes y administración de registros o información de seguridad y repositorios de datos (SIEM) existentes.

  • API de transferencia: API que permiten enviar registros directamente a la plataforma de Chronicle, lo que elimina la necesidad de usar más hardware o software en los entornos del cliente.

  • Integraciones de terceros: Integración a API de Cloud de terceros para facilitar la transferencia de registros, incluidas fuentes como Office 365 y Azure AD.

Análisis de datos

Las capacidades analíticas de Chronicle se entregan a los profesionales de seguridad como una aplicación simple basada en el navegador. También se puede acceder a muchas de estas funciones de manera programática a través de las API de lectura. Chronicle les brinda a los analistas una forma, cuando ven una amenaza potencial, de determinar qué es, qué está haciendo, si es importante y cómo responder mejor.

Seguridad y cumplimiento

Como una capa privada y especializada compilada en la infraestructura principal de Google, Chronicle hereda las capacidades de procesamiento y almacenamiento, así como el diseño de seguridad y las capacidades de esa infraestructura.

Funciones de Chronicle

  • Análisis de registros sin procesar: Busca tus registros sin analizar sin procesar.
  • Expresiones regulares: Busca en tus registros sin analizar sin procesar con expresiones regulares.

Vistas de investigación

  • Estadísticas empresariales: Muestra los dominios y recursos más necesarios para la investigación.
  • Vista de elementos: Investiga los elementos dentro de la empresa y si interactuaron con dominios sospechosos o no.
  • Vista de direcciones IP: Investiga las direcciones IP específicas dentro de tu empresa y el impacto que tienen en tus recursos.
  • Vista de hash: Busca e investiga archivos según su valor de hash.
  • Vista de dominio: Investiga dominios específicos en tu empresa y el impacto que tienen en tus recursos.
  • Vista de los usuarios: Investiga a los usuarios de tu empresa que podrían haber sufrido eventos de seguridad.
  • Filtrado de procedimientos: Ajusta la información de un recurso, por ejemplo, por tipo de evento, fuente de registro, estado de conexión de red y dominio de nivel superior (TLD).

Información seleccionada

  • Bloques de estadísticas de los elementos: Destaca los dominios y las alertas que podría investigar con más profundidad.
  • Gráfico de prevalencia: Muestra la cantidad de dominios a los que se conectó un activo durante un período específico.
  • Alertas de productos de seguridad populares

Motor de detección

Puedes usar el motor de detección de Chronicle para automatizar el proceso de búsqueda de datos en busca de problemas de seguridad. Puedes especificar reglas para buscar en todos los datos entrantes y notificarte cuando aparecen amenazas potenciales y conocidas en la empresa.

Integraciones y herramientas

  • Integración de VirusTotal: Inicia el gráfico de VirusTotal desde Chronicle para investigar en profundidad un elemento, un dominio o una dirección IP.
  • Extensión de Chronicle para Chrome: Inicia Chronicle desde cualquier lugar dentro del navegador Chrome.