Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Présentation de Chronicle

Chronicle est un service cloud conçu pour les entreprises. Il s'appuie sur l'infrastructure principale de Google pour permettre aux entreprises de conserver, d'analyser et de rechercher en privé les quantités importantes de données de sécurité et de télémétrie réseau qu'elles génèrent. Chronicle normalise, indexe, corrélé et analyse les données pour fournir une analyse instantanée et du contexte sur les activités risquées.

Chronicle vous permet d'examiner les informations de sécurité agrégées pour votre entreprise remontant à plusieurs mois ou plus. Utilisez Chronicle pour effectuer des recherches dans tous les domaines accessibles au sein de votre entreprise. Vous pouvez affiner votre recherche en fonction d'un asset, d'un domaine ou d'une adresse IP spécifique pour déterminer si un problème a été détecté.

Présentation de la plate-forme Chronicle

Présentation de la plate-forme Chronicle

Collecte des données

Chronicle peut ingérer de nombreux types de télémétrie de sécurité via différentes méthodes, y compris les suivantes:

  • Transfert: composant logiciel léger, déployé dans le réseau du client, compatible avec syslog, la capture de paquets et les dépôts existants de gestion des journaux ou d'informations de sécurité et de gestion des événements (SIEM).

  • API d'ingestion: API qui permettent d'envoyer des journaux directement à la plate-forme Chronicle, éliminant ainsi le besoin de matériel ou de logiciels supplémentaires dans les environnements client.

  • Intégrations tierces: intégration à des API cloud tierces pour faciliter l'ingestion de journaux, y compris des sources telles qu'Office 365 et Azure AD.

Analyse des données

Les fonctionnalités d'analyse de Chronicle sont fournies aux professionnels de la sécurité sous la forme d'une application simple basée sur un navigateur. Nombre de ces fonctionnalités sont également accessibles de manière automatisée via des API de lecture. Chronicle permet aux analystes de détecter la menace potentielle, de déterminer ce qu'elle est, ce qu'elle fait, si elle est importante et comment réagir au mieux.

Sécurité et conformité

Chronicle hérite de ses capacités de calcul et de stockage, ainsi que de la sécurité et de la conception de sécurité de cette infrastructure.

Fonctionnalités Chronicle

  • Analyse de journaux bruts: recherchez des journaux bruts non analysés.
  • Expressions régulières: effectuez des recherches dans vos journaux bruts non analysés à l'aide d'expressions régulières.

Vues d'enquête

  • Enterprise Insights: affiche les domaines et les éléments pour lesquels une enquête est nécessaire.
  • Vue des éléments: examinez les assets de votre entreprise et s'ils ont interagi avec des domaines suspects.
  • Vue d'adresse IP: examinez les adresses IP spécifiques de votre entreprise et leur impact sur vos ressources.
  • Vue hachée: recherchez et examinez des fichiers en fonction de leur valeur de hachage.
  • Vue du domaine: examinez des domaines spécifiques de votre entreprise et leur impact sur vos assets.
  • Vue utilisateur: examinez les utilisateurs de votre entreprise susceptibles d'avoir été affectés par des événements liés à la sécurité.
  • Filtrage procédural: ajustez les informations sur un asset, y compris par type d'événement, source de journal, état de connexion réseau et domaine de premier niveau (TLD).

Informations sélectionnées

  • Blocs d'insights sur les éléments: permet d'identifier les domaines et les alertes pour lesquels vous souhaitez peut-être étudier plus avant.
  • Graphique de prévalence: indique le nombre de domaines auxquels un asset s'est connecté sur une période donnée.
  • Alertes provenant de produits de sécurité populaires.

Moteur de détection

Vous pouvez utiliser le moteur de détection Chronicle pour automatiser le processus de recherche dans vos données à la recherche de problèmes de sécurité. Vous pouvez spécifier des règles pour effectuer des recherches dans toutes vos données entrantes et vous avertir lorsque des menaces potentielles et connues apparaissent dans votre entreprise.

Outils complémentaires

  • VirusTotal: lancez VirusTotal à partir de Chronicle pour examiner plus en détail un asset, un domaine ou une adresse IP en cliquant sur VT Context.
  • Extension Chronicle pour Chrome: lancez Chronicle depuis n'importe quel emplacement du navigateur Chrome.