Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Descripción general de Chronicle

Chronicle es un servicio en la nube, creado como una capa especializada sobre la infraestructura principal de Google, diseñada para que las empresas retengan, analicen y busquen de forma privada las enormes cantidades de seguridad y telemetría de red que generan. Chronicle normaliza, indexa, correlaciona y analiza los datos para proporcionar análisis y contexto instantáneos en actividades riesgosas.

Chronicle te permite examinar la información de seguridad agregada de tu empresa desde hace meses o más. Usa Chronicle para buscar en todos los dominios a los que accediste en tu empresa. Puedes acotar la búsqueda a cualquier recurso, dominio o dirección IP específicos para determinar si hubo algún compromiso.

Descripción general de la plataforma de Chronicle

Descripción general de la plataforma Chronicle

Recopilación de datos

Chronicle puede transferir numerosos tipos de telemetría de seguridad a través de una variedad de métodos, incluidos los siguientes:

  • Reenvío: Es un componente de software ligero que se implementa en la red del cliente y es compatible con syslog, captura de paquetes y administración existente de registros o información de seguridad y repositorios de datos de administración (SIEM).

  • API de transferencia: API que permiten que los registros se envíen directamente a la plataforma de Chronicle, lo que elimina la necesidad de hardware o software adicional en los entornos del cliente.

  • Integraciones de terceros: integración con API de nube de terceros para facilitar la transferencia de registros, incluidas fuentes como Office 365 y Azure AD.

Análisis de datos

Las capacidades analíticas de Chronicle se entregan a los profesionales de seguridad como una aplicación simple basada en el navegador. Muchas de estas capacidades también son accesibles de manera programática a través de las API de lectura. Chronicle ofrece a los analistas una manera, cuando ven una amenaza potencial, de determinar qué es, qué hace, si importa y cuál es la mejor manera de responder.

Seguridad y cumplimiento

Como una capa privada y especializada compilada sobre la infraestructura principal de Google, Chronicle hereda las capacidades de procesamiento y almacenamiento, así como el diseño y las capacidades de seguridad de esa infraestructura.

Funciones de Chronicle

  • Análisis de registros sin procesar: busca en tus registros sin analizar sin analizar.
  • Expresiones regulares: Usa expresiones regulares para buscar registros sin analizar sin analizar.

Vistas de investigación

  • Enterprise Insights: Muestra los dominios y activos que más necesitan investigación.
  • Vista de elementos: Investiga los elementos de tu empresa y si han interactuado o no con dominios sospechosos.
  • Vista de direcciones IP: Investiga direcciones IP específicas dentro de tu empresa y el impacto que tienen en tus activos.
  • Vista de hash: Busca e investiga archivos según su valor de hash.
  • Vista de dominio: Investiga los dominios específicos de tu empresa y el impacto que tienen en tus activos.
  • Vista de usuarios: Investiga a los usuarios de tu empresa que podrían haberse visto afectados por eventos de seguridad.
  • Filtrado de procedimientos: Ajusta la información sobre un elemento, incluso por tipo de evento, fuente de registro, estado de conexión de red y dominio de nivel superior (TLD).

Información seleccionada

  • Bloqueos de estadísticas de elementos: Destaca los dominios y las alertas que posiblemente desee investigar con más detalle.
  • Gráfico de prevalencia: Muestra la cantidad de dominios a los que se conectó un elemento durante un período específico.
  • Alertas de productos de seguridad populares.

Motor de detección

Puedes usar Chronicle Detection Engine para automatizar el proceso de búsqueda de problemas de seguridad en tus datos. Puedes especificar reglas para buscar todos los datos entrantes y notificarte cuando aparezcan amenazas potenciales y conocidas en tu empresa.

Herramientas adicionales

  • VirusTotal: Inicia VirusTotal desde Chronicle para investigar un elemento, un dominio o una dirección IP con más detalle. Para ello, haz clic en VT Context.
  • Extensión Chronicle para Chrome: inicia Chronicle desde cualquier lugar del navegador Chrome.