Présentation de Chronicle

Chronicle est un service cloud, construit en tant que couche spécialisée par-dessus l'infrastructure principale de Google, conçu pour permettre aux entreprises de conserver, d'analyser et d'effectuer des recherches dans les quantités massives de données de sécurité et de télémétrie réseau qu'elles génèrent. Chronicle normalise, indexe, met en corrélation et analyse les données pour fournir une analyse instantanée et du contexte sur l'activité risquée.

Chronicle vous permet d'examiner les informations de sécurité agrégées de votre entreprise qui sont disponibles depuis des mois ou plus. Utilisez Chronicle pour effectuer des recherches dans tous les domaines accessibles au sein de votre entreprise. Vous pouvez limiter votre recherche à un élément, un domaine ou une adresse IP spécifique pour déterminer si un piratage a eu lieu.

Présentation de la plate-forme Chronicle

Collecte des données

Chronicle peut ingérer de nombreux types de télémétrie de sécurité de différentes manières, par exemple:

  • Redirectionur: composant logiciel léger, déployé sur le réseau du client et compatible avec les dépôts de données SIEM (Syslog, Capture de paquets) et de gestion des journaux ou des informations de sécurité.

  • API d'ingestion: API permettant d'envoyer directement des journaux à la plate-forme Chronicle, ce qui évite d'avoir à recourir à du matériel ou des logiciels supplémentaires dans les environnements clients.

  • Intégrations tierces: intégration à des API Cloud tierces pour faciliter l'ingestion de journaux, y compris de sources telles qu'Office 365 et Azure AD

Analyse de données

Les fonctionnalités analytiques de Chronicle sont fournies aux professionnels de la sécurité sous la forme d'une application simple basée sur un navigateur. Un grand nombre de ces fonctionnalités sont également accessibles de manière automatisée via les API Read. Chronicle permet aux analystes en cas de menace potentielle de déterminer ce qu'il est, ce qu'il fait, si cela est important et comment réagir au mieux.

Sécurité et conformité

Chronicle est une couche privée spécialisée basée sur l'infrastructure principale de Google. Elle hérite des fonctionnalités de calcul et de stockage, ainsi que des caractéristiques de sécurité et de conception de cette infrastructure.

Fonctionnalités Chronicle

  • Analyse de journaux bruts: recherchez vos journaux bruts non analysés.
  • Expressions régulières: recherchez vos journaux bruts non analysés à l'aide d'expressions régulières.

Vues d'enquête

  • Enterprise Insights: affiche les domaines et les éléments les plus nécessitant un examen.
  • Vue des éléments: examinez les éléments au sein de votre entreprise et déterminez s'ils interagissent avec des domaines suspects.
  • Vue Adresse IP: examinez des adresses IP spécifiques au sein de votre entreprise et déterminez leur impact sur vos éléments.
  • Vue hachage: recherchez et examinez les fichiers en fonction de leur valeur de hachage.
  • Vue "Domaine" : examinez des domaines spécifiques au sein de votre entreprise et déterminez leur impact sur vos éléments.
  • Vue "Utilisateur" : examinez les utilisateurs de votre entreprise qui ont pu être affectés par des événements liés à la sécurité.
  • Filtrage procédural: affinez les informations sur un élément, par exemple par type d'événement, source de journal, état de connexion réseau et domaine de premier niveau (TLD).

Informations sélectionnées

  • Blocs d'insights sur les éléments: indique les domaines et les alertes que vous pouvez approfondir.
  • Graphique de prévalence: indique le nombre de domaines auxquels un élément s'est connecté sur une période donnée.
  • Alertes provenant des produits de sécurité les plus utilisés

Moteur de détection

Vous pouvez utiliser le moteur de détection Chronicle pour automatiser le processus de recherche dans vos données afin de détecter les problèmes de sécurité. Vous pouvez spécifier des règles pour rechercher toutes vos données entrantes et vous avertir lorsque des menaces potentielles et connues apparaissent dans votre entreprise.

Intégrations et outils

  • Intégration de VirusTotal: lancez le graphique VirusTotal depuis Chronicle pour étudier plus en détail un élément, un domaine ou une adresse IP.
  • Extension Chronicle pour Chrome: lancez Chronicle depuis n'importe où dans le navigateur Chrome.