Descripción general de Chronicle

Chronicle es un servicio de nube compilado como una capa especializada sobre la infraestructura principal de Google, diseñada para que las empresas retengan, analicen y busquen de forma privada las grandes cantidades de seguridad y telemetría de red que generan. Chronicle normaliza, indexa, correlaciona y analiza los datos para proporcionar análisis instantáneos y contexto sobre la actividad riesgosa.

Chronicle te permite examinar la información de seguridad agregada de tu empresa desde hace meses o más. Usa Chronicle para buscar en todos los dominios a los que accedes en tu empresa. Puedes restringir la búsqueda a cualquier elemento, dominio o dirección IP específicos para determinar si se produjo algún compromiso.

Descripción general de la plataforma Chronicle

Recopilación de datos

Chronicle puede transferir varios tipos de telemetría de seguridad a través de una variedad de métodos, incluidos los siguientes:

  • Reenvío: Un componente de software ligero, implementado en la red del cliente, que admite syslog, captura de paquetes y administración de registros o información de seguridad y repositorios de datos (SIEM) existentes.

  • API de transferencia: API que permiten que los registros se envíen directamente a la plataforma Chronicle, lo que elimina la necesidad de hardware o software adicional en los entornos del cliente.

  • Integraciones de terceros: Integración con las API de Cloud de terceros para facilitar la transferencia de registros, incluidas las fuentes como Office 365 y Azure AD.

Análisis de datos

Las capacidades analíticas de Chronicle se ofrecen a los profesionales de seguridad como una aplicación simple basada en el navegador. Además, se puede acceder a muchas de estas capacidades de manera programática mediante las API de Read. Chronicle brinda a los analistas una forma, cuando ven una amenaza potencial, de determinar qué es, qué está haciendo, si es importante y cómo responder mejor.

Seguridad y cumplimiento

Chronicle es una capa privada y especializada que se compila en la infraestructura principal de Google, y hereda las capacidades de procesamiento y almacenamiento, además del diseño de seguridad y las capacidades de esa infraestructura.

Funciones de Chronicle

  • Análisis de registros sin procesar: busca tus registros sin analizar sin procesar.
  • Expresiones regulares: busca en tus registros sin analizar sin procesar mediante expresiones regulares.

Vistas de investigación

  • Estadísticas empresariales: muestra los dominios y elementos que más se necesitan para la investigación.
  • Vista de elementos: Investigue los elementos dentro de su empresa y sepa si interactuaron con dominios sospechosos o no.
  • Vista de direcciones IP: Investigue las direcciones IP específicas de su empresa y el impacto que tienen en sus activos.
  • Vista de hash: Busca e investiga archivos según su valor de hash.
  • Vista de dominios: Investiga dominios específicos dentro de tu empresa y el impacto que tienen en tus recursos.
  • Vista de usuarios: Investiga a los usuarios de tu empresa que podrían haberse visto afectados por eventos de seguridad.
  • Filtrado por procedimientos: Ajusta la información sobre un recurso, como por tipo de evento, fuente de registro, estado de conexión de red y dominio de nivel superior (TLD).

Información seleccionada

  • Bloques de estadísticas de activos: Destaca los dominios y las alertas que podría investigar más a fondo.
  • Gráfico de prevalencia: Muestra la cantidad de dominios a los que se conectó un elemento durante un período específico.
  • Alertas de productos de seguridad populares

Motor de detección

Puedes usar el motor de detección de Chronicle para automatizar el proceso de búsqueda en tus datos en busca de problemas de seguridad. Puedes especificar reglas para buscar todos los datos de entrada y notificarte cuando aparezcan posibles amenazas conocidas en tu empresa.

Integraciones y herramientas

  • Integración de VirusTotal: Inicia el gráfico de VirusTotal de Chronicle para investigar con más detalle un elemento, dominio o dirección IP.
  • Extensión de Chronicle para Chrome: Inicia Chronicle desde cualquier lugar en el navegador Chrome.