Panoramica di Chronicle

Chronicle è un servizio cloud costruito come livello specializzato oltre all'infrastruttura di base di Google, progettato per consentire alle aziende di conservare, analizzare ed eseguire ricerche private sugli enormi volumi di sicurezza e di telemetria di rete generati. Chronicle normalizza, indicizza, correla e analizza i dati per fornire analisi istantanee e contesto sulle attività rischiose.

Chronicle ti consente di esaminare le informazioni di sicurezza aggregate della tua azienda per mesi o più. Utilizza Chronicle per cercare in tutti i domini a cui hai accesso all'interno della tua azienda. Puoi restringere la ricerca a qualsiasi asset, dominio o indirizzo IP specifico per determinare se è stato commesso un compromesso.

Panoramica della piattaforma Chronicle

Raccolta dei dati

Chronicle può importare numerosi tipi di telemetria sulla sicurezza in diversi modi, tra cui:

  • Forwarder: componente software leggero di cui è stato eseguito il deployment nella rete del cliente, che supporta i repository di dati di gestione dei dati, di sicurezza e degli eventi (SIEM) e syslog, acquisizione dei pacchetti e gestione dei log.

  • API di importazione: API che consentono di inviare i log direttamente alla piattaforma Chronicle, eliminando la necessità di hardware o software aggiuntivi negli ambienti del cliente.

  • Integrazioni di terze parti: integrazione con le API cloud di terze parti per facilitare l'importazione dei log, incluse le origini come Office 365 e Azure AD.

Analisi dei dati

Le capacità analitiche di Chronicle sono fornite ai professionisti della sicurezza come una semplice applicazione basata su browser. Molte di queste funzionalità sono accessibili in modo programmatico anche tramite le API Read. Chronicle offre agli analisti un modo, quando vedono una potenziale minaccia, per determinare cos'è, cosa sta facendo, se è importante e come rispondere meglio.

Sicurezza e conformità

Essendo un livello privato e specializzato basato sull'infrastruttura di base di Google, Chronicle eredita le funzionalità di computing e archiviazione, nonché la progettazione e le funzionalità di sicurezza di tale infrastruttura.

Funzionalità di Chronicle

  • Scansione log non elaborati: cerca nei log non analizzati.
  • Espressioni regolari: cerca nei log non elaborati utilizzando espressioni regolari.

Viste indagine

  • Enterprise Insights: mostra i domini e le risorse che hanno più bisogno di indagini.
  • Visualizzazione delle risorse: esamina le risorse all'interno dell'azienda e verifica se hanno interagito con domini sospetti.
  • Visualizzazione Indirizzo IP: esamina indirizzi IP specifici all'interno della tua azienda e il loro impatto sulle tue risorse.
  • Visualizzazione hash: cerca e analizza i file in base al loro valore hash.
  • Visualizzazione del dominio: esamina domini specifici all'interno della tua azienda e il loro impatto sulle tue risorse.
  • Visualizzazione utente: esamina gli utenti della tua azienda che potrebbero essere stati interessati da eventi di sicurezza.
  • Filtraggio procedurale: perfeziona le informazioni su una risorsa, ad esempio per tipo di evento, origine del log, stato della connessione di rete e dominio di primo livello (TLD).

Informazioni curate

  • Blocchi di insight sulle risorse: mettono in evidenza i domini e gli avvisi che potrebbero essere disponibili per ulteriori accertamenti.
  • Grafico di prevalenza: mostra il numero di domini a cui una risorsa è stata collegata in un determinato periodo di tempo.
  • Avvisi dai prodotti di sicurezza più diffusi.

Motore di rilevamento

Puoi utilizzare Chronicle Detection Engine per automatizzare il processo di ricerca dei problemi di sicurezza nei dati. Puoi specificare regole per cercare in tutti i dati in entrata e inviarti una notifica quando nella tua azienda sono presenti minacce potenziali e note.

Integrazioni e strumenti

  • Integrazione di VirusTotal: lancia VirusTotal Graph di Chronicle per esaminare ulteriormente un asset, un dominio o un indirizzo IP.
  • Estensione Chronicle per Chrome: avvia Chronicle da qualsiasi punto del browser Chrome.