Übersicht über die Datenaufnahme in Google SecOps

Das folgende Diagramm veranschaulicht, wie Ihre Sicherheitsdaten in Google Security Operations fließen und wie Google SecOps diese Daten verarbeitet und mithilfe der Benutzeroberfläche von Google SecOps für die Analyse vorbereitet.

Übertragung und Verarbeitung von Kundensicherheitsdaten an Google SecOps

Google SecOps verarbeitet Kundensicherheitsdaten so:

1. Google SecOps ruft Sicherheitsdaten ab, die in einem Cloud-Dienst wie Amazon S3 oder Google Cloudgespeichert sind. Die Daten werden während der Übertragung an Google SecOps verschlüsselt.
2. Google SecOps trennt Ihre Sicherheitsdaten logisch voneinander und speichert sie in verschlüsselter Form in Ihrem Konto. Auf die Daten greifen nur der Kunde und eine begrenzte Anzahl von Google-Mitarbeitern zu, die für die Unterstützung, Entwicklung und Wartung des Produkts erforderlich sind.
3. Google SecOps analysiert und validiert die Rohdaten zur Sicherheit, wodurch sie leichter verarbeitet und dargestellt werden können.
4. Google SecOps indexiert die Daten, um die Suche zu erleichtern.
5. Google SecOps speichert geparste und indexierte Daten in verschlüsselter Form in jedem Konto.
6. Sie melden sich in Ihrem Konto an, um Ihre Sicherheitsdaten zu suchen und zu prüfen.
7. Google SecOps sucht nach Übereinstimmungen zwischen Ihren Sicherheitsdaten und der Malware-Datenbank von VirusTotal. Klicken Sie in einer Google SecOps-Ereignisansicht, z. B. in der Asset-Ansicht, auf VT-Kontext, um Informationen von VirusTotal aufzurufen. Ihre Sicherheitsdaten werden niemals an VirusTotal weitergegeben.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten