Présentation de Chronicle

Chronicle est un service cloud créé en tant que couche spécialisée sur l'infrastructure principale de Google. Il est conçu pour permettre aux entreprises de conserver, d'analyser et de rechercher en privé les quantités massives de données de sécurité et de télémétrie réseau qu'elles génèrent. Chronicle normalise, indexe, met en corrélation et analyse les données pour fournir une analyse instantanée et du contexte sur l'activité à risque.

Chronicle vous permet d'examiner les informations de sécurité agrégées de votre entreprise depuis des mois ou plus. Utilisez Chronicle pour effectuer une recherche dans tous les domaines accessibles au sein de votre entreprise. Vous pouvez limiter votre recherche à un élément, domaine ou adresse IP spécifique pour déterminer si un piratage a eu lieu.

Présentation de la plate-forme Chronicle

Collecte des données

Chronicle peut ingérer de nombreux types de télémétrie de sécurité à l'aide de diverses méthodes, par exemple:

  • Redirection: composant logiciel léger déployé sur le réseau du client, compatible avec syslog, la capture de paquets et les dépôts existants de gestion des informations ou des événements de sécurité et de gestion des événements (SIEM).

  • API d'ingestion: API qui permettent d'envoyer des journaux directement à la plate-forme Chronicle, ce qui évite tout équipement ou logiciel supplémentaire dans les environnements des clients.

  • Intégrations tierces: intégration à des API cloud tierces pour faciliter l'ingestion de journaux, y compris de sources telles qu'Office 365 et Azure AD.

Analyse de données

Les capacités d'analyse de Chronicle sont fournies aux professionnels de la sécurité sous la forme d'une application simple basée sur un navigateur. Beaucoup de ces fonctionnalités sont également accessibles de manière automatisée via les API de lecture. Chronicle fournit aux analystes un moyen, lorsqu'ils identifient une menace potentielle, de déterminer ce que c'est, ce qu'il fait, si cela est important et comment réagir de manière optimale.

Sécurité et conformité

Chronicle est une couche privée spécialisée qui repose sur l'infrastructure principale de Google. Elle hérite des fonctionnalités de calcul et de stockage, ainsi que de la conception et des fonctionnalités de sécurité de cette infrastructure.

Fonctionnalités Chronicle

  • Analyse de journaux bruts: recherchez vos journaux bruts non analysés.
  • Expressions régulières: recherchez vos journaux bruts non analysés à l'aide d'expressions régulières.

Vues d'enquête

  • Insights d'entreprise: affiche les domaines et les éléments les plus nécessitant un examen.
  • Vue des éléments: examinez les ressources au sein de votre entreprise et déterminez si elles ont interagi avec des domaines suspects.
  • Vue des adresses IP: examinez les adresses IP spécifiques au sein de votre entreprise et leurs conséquences sur vos ressources.
  • Vue hachage: recherchez et examinez des fichiers en fonction de leur valeur de hachage.
  • Vue du domaine: examinez des domaines spécifiques de votre entreprise et évaluez leur impact sur vos éléments.
  • Vue utilisateur: examinez les utilisateurs au sein de votre entreprise susceptibles d'avoir été affectés par des événements liés à la sécurité.
  • Filtrage procédural: ajustez les informations relatives à un élément telles que le type d'événement, la source du journal, l'état de la connexion réseau et le domaine de premier niveau (TLD).

Sélection d'informations

  • Blocs d'insights sur les éléments: indique les domaines et les alertes que vous pouvez examiner de manière plus approfondie.
  • Graphique de prévalence: indique le nombre de domaines auxquels un élément s'est connecté sur une période donnée.
  • Alertes des produits de sécurité populaires

Moteur de détection

Vous pouvez utiliser le moteur de détection Chronicle pour automatiser le processus de recherche de vos données à la recherche de problèmes de sécurité. Vous pouvez spécifier des règles pour rechercher toutes vos données entrantes et vous avertir lorsque des menaces potentielles et connues apparaissent dans votre entreprise.

Intégrations et outils

  • Intégration de VirusTotal: lancez le graphique VirusTotal depuis Chronicle pour examiner plus en détail un élément, un domaine ou une adresse IP.
  • Extension Chronicle pour Chrome: lancez Chronicle depuis n'importe où depuis le navigateur Chrome.