Ringkasan Chronicle SIEM

Chronicle SIEM adalah layanan cloud, yang dibangun sebagai lapisan khusus di atas infrastruktur inti Google, yang dirancang bagi perusahaan untuk secara pribadi mempertahankan, menganalisis, dan menelusuri sejumlah besar telemetri jaringan dan keamanan yang mereka hasilkan. Chronicle menormalisasi, mengindeks, menghubungkan, dan menganalisis data untuk memberikan analisis instan dan konteks pada aktivitas yang berisiko.

Chronicle memungkinkan Anda memeriksa informasi keamanan gabungan untuk perusahaan Anda yang sudah kembali selama berbulan-bulan atau lebih. Gunakan Chronicle untuk menelusuri semua domain yang diakses dalam perusahaan Anda. Anda dapat mempersempit penelusuran ke aset, domain, atau alamat IP tertentu untuk menentukan apakah telah terjadi penyusupan.

Ringkasan platform Chronicle

Ringkasan platform Chronicle

Pengumpulan data

Chronicle dapat menyerap berbagai jenis telemetri keamanan melalui berbagai metode, termasuk:

  • Forwarder: Komponen software ringan yang di-deploy di jaringan pelanggan, yang mendukung syslog, pengambilan paket, serta pengelolaan log atau repositori data informasi keamanan dan manajemen peristiwa (SIEM) yang sudah ada.

  • API Penyerapan: API yang memungkinkan log dikirim langsung ke platform Chronicle, sehingga tidak perlu hardware atau software tambahan di lingkungan pelanggan.

  • Integrasi pihak ketiga: Integrasi dengan API cloud pihak ketiga untuk memfasilitasi penyerapan log, termasuk sumber seperti Office 365 dan Azure AD.

Analisis data

Kemampuan analisis Chronicle diberikan kepada profesional keamanan sebagai aplikasi sederhana berbasis browser. Banyak dari kemampuan ini juga dapat diakses secara terprogram melalui Read API. Saat mereka melihat potensi ancaman, Chronicle menyediakan cara bagi analis untuk menentukan ancaman tersebut, apa yang dilakukannya, apakah ancaman itu penting, dan cara terbaik untuk merespons.

Keamanan dan kepatuhan

Sebagai lapisan pribadi khusus yang dibangun di atas infrastruktur Google inti, Chronicle mewarisi kemampuan komputasi dan penyimpanan, serta desain dan kemampuan keamanan infrastruktur tersebut.

Sebagai bagian dari desain keamanannya, Chronicle menyimpan kredensial pengguna (misalnya, kredensial yang Anda berikan sehingga feed Chronicle dapat menyerap data log dari API pihak ketiga) di Secret Manager.

Fitur Chronicle

  • Pemindaian Log Mentah: Menelusuri log mentah yang tidak diurai.
  • Ekspresi Reguler: Menelusuri log mentah yang tidak diurai menggunakan ekspresi reguler.

Tampilan investigasi

  • Insight Perusahaan: Menampilkan domain dan aset yang paling perlu diselidiki.
  • Tampilan aset: Selidiki aset di dalam perusahaan Anda dan apakah aset tersebut berinteraksi dengan domain yang mencurigakan atau tidak.
  • Tampilan Alamat IP: Selidiki alamat IP tertentu dalam perusahaan Anda dan apa dampaknya terhadap aset Anda.
  • Tampilan hash: Menelusuri dan menyelidiki file berdasarkan nilai hash-nya.
  • Tampilan domain: Selidiki domain tertentu dalam perusahaan Anda dan apa dampaknya terhadap aset Anda.
  • Tampilan pengguna: Selidiki pengguna di perusahaan Anda yang mungkin telah terpengaruh oleh peristiwa keamanan.
  • Penyaringan prosedural: Menyesuaikan informasi tentang aset, termasuk berdasarkan jenis peristiwa, sumber log, status koneksi jaringan, dan Domain Level Teratas (TLD).

Informasi pilihan

  • Pemblokiran analisis aset: Menyoroti domain dan pemberitahuan yang mungkin ingin diselidiki lebih lanjut.
  • Grafik prevalensi: Menampilkan jumlah domain yang terhubung dengan aset selama jangka waktu tertentu.
  • Notifikasi dari produk keamanan populer.

Mesin Deteksi

Anda dapat menggunakan Chronicle Detection Engine untuk mengotomatiskan proses penelusuran di seluruh data Anda untuk masalah keamanan. Anda dapat menentukan aturan untuk menelusuri semua data yang masuk dan memberi tahu Anda saat ancaman potensial dan yang diketahui muncul di perusahaan Anda.

VirusTotal

Anda dapat meluncurkan VirusTotal dari Chronicle untuk menyelidiki aset, domain, atau alamat IP lebih lanjut dengan mengklik VT Context.